靶場內容

該實驗室的採購工作流程存在邏輯缺陷。為了解決實驗室，利用這個漏洞購買了一件“輕量級l33t皮夾克”。

您可以使用以下憑據登入自己的帳戶： wiener:peter

漏洞分析

• 登入並注意有一個優惠券程式碼，NEWCUST5。
• 在頁面底部，註冊 newsletter。您會收到另一個優惠券程式碼，SIGNUP30。
• 將皮夾克新增到您的購物車。
• 去結帳應用兩個優惠券程式碼以獲得訂單折扣。
• 嘗試多次應用這些程式碼。請注意，如果您連續兩次輸入相同的程式碼，則會被拒絕，因為優惠券已被應用。但是，如果您在兩個程式碼之間交替使用，則可以繞過此控制。
• 重複使用這兩個程式碼足夠多的次數，以將您的訂單總額減少到少於您剩餘的商店信用額度。完成命令以解決實驗室。
• 這個漏洞就是一個優惠券規則的一個漏洞，反覆橫跳

關鍵截圖

本文來自部落格園，作者：{Zeker62}，轉載請註明原文連結：https://www.cnblogs.com/Zeker62/p/15167981.html