Lab: Infinite money logic flaw:无现金钱逻辑漏洞

------------恢复内容开始------------

## 靶场内容 该实验室的采购工作流程存在逻辑缺陷。为了解决实验室,利用这个漏洞购买了一件“轻量级l33t皮夹克”。

您可以使用以下凭据登录自己的帐户: wiener:peter

漏洞分析

  • 在 Burp 运行的情况下,登录并注册时事通讯以获得优惠券代码SIGNUP30。请注意,您可以购买 10 美元的礼品卡并从“我的帐户”页面兑换它们。
  • 将礼品卡添加到您的购物篮并进行结账。应用优惠券代码可获得 30% 的折扣。完成订单并将礼品卡代码复制到剪贴板。
  • 转到您的帐户页面并兑换礼品卡。请注意,整个过程为您的商店信用增加了 3 美元。现在您需要尝试自动化此过程。
  • 研究proxy history记录并注意您通过提供请求gift-card参数中的代码来兑换礼品卡POST /gift-card。
  • 转到"Project options" > "Sessions"。在"Session handling rules" 面板中,单击"Add".。"Session handling rule editor"对话框打开。
  • 在对话框中,转到“Scope”选项卡。在 "URL Scope"下,选择"Include all URLs"。
  • 返回"Details" 选项卡。在"Rule actions"下,单击"Add" > "Run a macro"。在 "Select macro"下,再次单击"Add"以打开宏录制器。
  • 选择以下请求序列:
    • POST /cart
    • POST /cart/coupon
    • POST /cart/checkout
    • GET /cart/order-confirmation?order-confirmed=true
    • POST /gift-card
  • 然后,单击"OK"。The Macro Editor打开。
  • 在请求列表中,选择GET /cart/order-confirmation?order-confirmed=true。单击"Configure item"。在打开的对话框中,单击“Add”以创建自定义参数。为参数命名gift-card并突出显示响应底部的礼品卡代码。单击“OK”两次以返回宏编辑器。
  • 选择POST /gift-card请求并再次单击"Configure item"。在"Parameter handling"部分,使用下拉菜单指定gift-card参数应从先前的响应(response 4)派生。单击“确定”。
  • 在宏编辑器中,单击"Test macro"。查看对GET /cart/order-confirmation?order-confirmation=true生成的礼品卡代码的响应并记下。看POST /gift-card请求。
  • 确保gift-card参数匹配并确认它收到了302响应。继续单击“OK”,直到返回主 Burp 窗口。
  • 将GET /my-account请求发送给 Burp Intruder。使用 "Sniper"攻击类型并清除默认的有效载荷位置。
  • 在 "Payloads" 选项卡上,选择有效载荷类型 "Null payloads"。在"Payload options"下,选择生成412有效载荷。
  • 转到"Resource pool" 选项卡,并将攻击添加到"Maximum concurrent requests"设置为 的资源池1。开始攻击。
  • 攻击完成后,您将有足够的商店信用来购买夹克并解决实验室问题。

------------恢复内容结束------------

posted @ 2021-08-20 20:31  Zeker62  阅读(281)  评论(0编辑  收藏  举报