墨者学院_PHP逻辑漏洞利用实战(第1题)

最新推荐文章于 2023-06-10 00:13:42 发布
原创 最新推荐文章于 2023-06-10 00:13:42 发布 · 428 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#墨者学院 #安全意识

本文通过一个具体的实例,详细介绍了如何使用BrupSuite工具进行支付绕过操作。通过修改请求参数,成功将书籍价格从20元改为0元,实现免费购买。此过程涉及代理设置、请求拦截及参数修改等关键步骤。

1.题目要求

2.如题,这题考查的是brupsuite的使用

3.打开brup,开启浏览器代理,根据题目的要求帮小明购买书籍,发现小明一毛钱也没有,没关系,打开brup,找到购买页面的报文,即有这一行的报文:bill1=20&bill2=20&num1=1&num2=1&uid=1,bill1和bill2代表的是书籍的价格。将报文发送到reteaper,将价格修改为0,即:即:bill1=0&bill2=0&num1=1&num2=1&uid=1。GO一下,得到KEY

cc_de_csdn
关注
[ 渗透测试面试篇 ] 渗透测试面试大集合(详解)(4-7)逻辑漏洞相关面试
qq_51577576的博客
12-02 1969
[ 渗透测试面试篇 ] 渗透测试面试大集合(详解)(4-7)逻辑漏洞相关面试 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞逻辑漏洞方向的面试。 如果整个系列的问搞懂了大部分,那找个网安方向的工作基本上没什么问了。 当然了,可能也不是说这些问都会被问到,但这些目都是和网安岗位相契合的。
墨者学院_CMS系统漏洞分析溯源(第9)
weixin_50698958的博客
09-23 748
漏洞概述: 在 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._
墨者学院-PHP逻辑漏洞利用实战(1)
JimWu的博客
09-04 341
PHP逻辑漏洞利用实战(1) 难易程度:★ 目类型:安全意识 使用工具:FireFox浏览器、burpsuite 1.打开靶场,根据目提示登录小明账号。 2.直接购买显示余额不足。 3.打开burpsuite,再次购买,截包。 4.把bill1和bill2的值改为0,forward一下。 5.成功购买,获取key。 ...
逻辑漏洞原理与实践练习
weixin_54217081的博客
12-13 1096
1.访问控制包含哪些要素( ABC ) A.主体 B.客体 C.控制策略 D.系统 2.以下属于弱口令的是?( ABCD ) A.123456 B.admin C.1qaz@WSX D.以上都是
墨者学院--Php逻辑漏洞利用实战1
weixin_44382289的博客
09-04 355
1.根据意,登录小明账号 2.在尝试购买失败后,决定打开burp进行抓包;抓到客户端发往服务端的数据包,猜想数据都是由客户端发送到客户端进行操作,决定使用repeater修改包,将每本书的书本单价参数修改为0,然后点击go 3.然后你就会在回包中发现key ...
墨者学院_CMS系统漏洞分析溯源(第4)
weixin_50698958的博客
10-10 966
靶场: https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe 背景介绍 ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(sql2000)开发的网站内容管理系统。 实训目标 1.学习登录绕过
墨者_Tomcat 远程代码执行漏洞利用(1)
weixin_50698958的博客
10-12 520
靶场: https://www.mozhe.cn/bug/detail/WFVzRjBLZjFObGE4YjFwaGhXLzVldz09bW96aGUmozhe 背景介绍 “墨者”工程师对一个已经授权的网站进行测试,发现全是静态页面。以为没有漏洞,但在测试环境时发现Web 应用服务器是Tomcat,版本为7.0.79。你能找到漏洞吗? 实训目标 1、了解Tomcat配置; 2、了解特定版本的Tomcat漏洞; 3、掌握Tomcat远程代码执行漏洞利用方式; 解方向 通过Tomcat的代
墨者学院 - Tomcat 远程代码执行漏洞利用(1)
多崎巡礼的博客
09-17 1371
刷新fit网站 burp截包,repeater,更改不安全的HTTP方法为PUT(将get更改为options可查看服务器支持哪些) PUT /自定义文件名/ HTTP/1.1 eg:   PUT /9.jsp/ HTTP/1.1     (jsp后无空格,反之会报错) 添加以下代码 <%@ page language="java" import="java.util.*,ja...
墨者_编辑器漏洞分析溯源(第3)
weixin_50698958的博客
10-23 454
靶场: https://www.mozhe.cn/bug/detail/M2V0K0k2dHViVk1yR2o4Mnk4SHF6Zz09bW96aGUmozhe 背景介绍 DotNetTextBox编辑器漏洞利用 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解方向 根据页面提示,进行漏洞利用思路: 百度DotNetTextBox编辑器漏洞利用 参考 1、打开网页找到默认..
墨者 - PHP逻辑漏洞利用实战(1)
吃肉唐僧的博客
07-02 561
登录进去之后,发现余额为1,但是买两本书需要20元。 用bp抓包修改金额数据 成功
0x12.PHP逻辑漏洞利用实战(1)
qq_31679787的博客
09-23 296
使用给的账号密码登录,发现需要买两本书,选择了两本书后抓包; 发现post将书籍的价格也一起上传,所以可以修改价格; 发包后成功购买书籍,得到key; ...
在线靶场-墨者-安全意识1星-PHP逻辑漏洞利用实战(1)
weixin_42079912的博客
07-18 431
首先先登录网站账号xiaoming密码123456,进去之后可以看到余额不足够买书籍,于是先打开浏览器代理,运行burp suite开始抓包,在两本书籍熟练处填上1,然后点击购买。把抓到的数据send to Repeater,然后修改数据bill1=0.5&bill2=0.5(两本书都改为0.5元),然后点击GO开始发送,反馈回来的信息是两本书都购买成功,两本书总价1元,余额剩下0,同时得...
PHP逻辑漏洞利用实战(1)
qq_36933272的博客
09-01 377
逻辑支付漏洞:攻击者通过修改交易金额、交易数量等从而利用漏洞, 如Burp修改交易金额、 在支付时直接修改数据包中的支付金额,实现小金额购买大金额商品。 开启burp,浏览器设置代理,burp设置intercept is off 登陆进入页面,两本书各选数量1,设置intercept is on,支付,截取到数据包 在数据包修改bill1=0,bill2=0 放包(intercept is off...
记在墨者学院业务逻辑漏洞靶场实战感受
weixin_50146421的博客
06-10 1550
思路:观察第一个页面需要重置171手机号密码,第二个页面中有四个输入表单,未知的是验证码,所以从验证码下手,在一个看说明,即188手机号已经注册,也就是188可以收到验证码,那么可不可以直接用188手机号获取到验证码,然后用来给171重置密码呢?思路:可以观察余额为1,书的价格超出预算,可以拿bp抓包,然后修改书的价格,达成0元购买,观察bi11和bi22参数分别为10 20 ,对应书的价格,将其改为0,然后放行数据包 即可找到key。防止在登录页面,注册页面,密码修改页面等出现逻辑错误。
逻辑漏洞1
qq_61714717的博客
12-19 311
逻辑漏洞
逻辑漏洞篇之Web安全测试中常见逻辑漏洞解析(实战篇)
Xor0ne
07-31 1381
0、简要: 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,导致用户A可以操作其他人的信息。​ 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问,这类问往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。Web安全测试
墨者学院WebShell文件上传漏洞分析溯源(1)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析与溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕过安全机制,在服务器上放置恶意脚本。 在墨者学院的相关目中提到的内容涉及多个方面,包括 MIME 类型篡改、禁用 JavaScript 绕过前端验证以及利用后缀名规避检测等技术[^1]。 --- #### 漏洞成因分析 文件上传漏洞的主要原因在于服务端对上传文件的安全校验不足。具体表现为以下几个方面: 1. **MIME 类型校验不严格** 攻击者可以使用工具(如 Burp Suite)抓取 HTTP 请求并修改其 MIME 类型字段,从而绕过基于内容类型的限制。例如,将 `.txt` 文件伪装为 `image/jpeg` 格式的图片文件。 2. **依赖客户端验证** 如果仅依靠浏览器端的 JavaScript 验证来阻止非法文件类型,则容易被禁用或绕过。一旦禁用了 JavaScript 功能,就可以轻松提交不符合预期规则的文件[^2]。 3. **扩展名校验缺陷** 当某些应用只检查文件名而未深入解析实际内容时,可能会接受带有特殊后缀名(比如 `.php5`, `.pht` 等变种 PHP 扩展)的文件作为合法输入[^3]。这使得即使表面上看似正常的文件也可能隐藏潜在威胁。 --- #### 解决方案建议 为了有效防范此类问的发生,可以从以下几方面着手改进防护措施: - 加强服务端逻辑设计, 不应单纯信任来自用户的任何数据; - 对于上传过程实施多重过滤策略, 如限定白名单内的 mime-type 和尺寸范围之外还需确认最终存储形式确实无害; - 定期审查现有代码库寻找可能存在的安全隐患点,并及时修补已知漏洞; 以下是实现上述部分功能的一个 Python 示例演示如何初步判断一个给定字符串是否可能是危险命令执行语句的一部分: ```python import re def is_potentially_dangerous(input_string): pattern = r'(?:exec|passthru|shell_exec|system|proc_open|popen)' match_result = re.search(pattern, input_string.lower()) return bool(match_result) test_strings = ["<?php echo 'hello'; ?>", "<?php system('ls'); ?>"] for s in test_strings: print(f"'{s}' -> {is_potentially_dangerous(s)}") ``` 此函数会返回 True 或 False 表明传入参数是否存在可疑的关键字组合。 --- #### 总结 通过对墨者学院案例的学习可以看出,针对 web shell 的防御工作需要综合考虑多层面的因素,从前端界面交互直至后台数据库操作均需保持高度警惕以防万一环节疏漏造成严重后果。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值