靶場內容

該實驗室對採購工作流程中的事件順序做出了有缺陷的假設。為了解決實驗室，利用這個漏洞購買了一件“輕量級l33t皮夾克”。

您可以使用以下憑據登入自己的帳戶： wiener:peter

漏洞分析：

• 在 Burp 執行的情況下，登入併購買您可以使用商店信用額度購買的任何商品。
• 研究HTTP history。請注意，當您下訂單時，POST /cart/checkout請求會將您重定向到訂單確認頁面。
• 傳送GET /cart/order-confirmation?order-confirmation=true到 Burp Repeater。
• 將皮夾克新增到您的購物籃中（不要買）。
• 在 Burp Repeater 中，重新發送訂單確認請求。
• 觀察到訂單已完成，而沒有從您的商店信用中扣除成本，並且實驗室已解決。
• 這種就是買賣看最後有沒有一個報文發出。

關鍵截圖

本文來自部落格園，作者：{Zeker62}，轉載請註明原文連結：https://www.cnblogs.com/Zeker62/p/15167927.html