Lab: Insufficient workflow validation:工作流程的验证不足

靶场内容

该实验室对采购工作流程中的事件顺序做出了有缺陷的假设。为了解决实验室,利用这个漏洞购买了一件“轻量级l33t皮夹克”。

您可以使用以下凭据登录自己的帐户: wiener:peter

漏洞分析:

  • 在 Burp 运行的情况下,登录并购买您可以使用商店信用额度购买的任何商品。
  • 研究HTTP history。请注意,当您下订单时,POST /cart/checkout请求会将您重定向到订单确认页面。
  • 发送GET /cart/order-confirmation?order-confirmation=true到 Burp Repeater。
  • 将皮夹克添加到您的购物篮中(不要买)。
  • 在 Burp Repeater 中,重新发送订单确认请求。
  • 观察到订单已完成,而没有从您的商店信用中扣除成本,并且实验室已解决。
  • 这种就是买卖看最后有没有一个报文发出。

关键截图

image
image

posted @ 2021-08-20 19:21  Zeker62  阅读(105)  评论(0编辑  收藏  举报