靶场内容
该实验室对采购工作流程中的事件顺序做出了有缺陷的假设。为了解决实验室,利用这个漏洞购买了一件“轻量级l33t皮夹克”。
您可以使用以下凭据登录自己的帐户: wiener:peter
漏洞分析:
- 在 Burp 运行的情况下,登录并购买您可以使用商店信用额度购买的任何商品。
- 研究HTTP history。请注意,当您下订单时,POST /cart/checkout请求会将您重定向到订单确认页面。
- 发送GET /cart/order-confirmation?order-confirmation=true到 Burp Repeater。
- 将皮夹克添加到您的购物篮中(不要买)。
- 在 Burp Repeater 中,重新发送订单确认请求。
- 观察到订单已完成,而没有从您的商店信用中扣除成本,并且实验室已解决。
- 这种就是买卖看最后有没有一个报文发出。