Lab: Insufficient workflow validation:工作流程的驗證不足
阿新 • • 發佈:2021-08-20
靶場內容
該實驗室對採購工作流程中的事件順序做出了有缺陷的假設。為了解決實驗室,利用這個漏洞購買了一件“輕量級l33t皮夾克”。
您可以使用以下憑據登入自己的帳戶: wiener:peter
漏洞分析:
- 在 Burp 執行的情況下,登入併購買您可以使用商店信用額度購買的任何商品。
- 研究HTTP history。請注意,當您下訂單時,POST /cart/checkout請求會將您重定向到訂單確認頁面。
- 傳送GET /cart/order-confirmation?order-confirmation=true到 Burp Repeater。
- 將皮夾克新增到您的購物籃中(不要買)。
- 在 Burp Repeater 中,重新發送訂單確認請求。
- 觀察到訂單已完成,而沒有從您的商店信用中扣除成本,並且實驗室已解決。
- 這種就是買賣看最後有沒有一個報文發出。
關鍵截圖
本文來自部落格園,作者:{Zeker62},轉載請註明原文連結:https://www.cnblogs.com/Zeker62/p/15167927.html