KoreanHackerTeam
Moderator
어느 날, 나는 에두르를 파고 자폐증을 찾은 다음 Fofa에 대해 재미있는 사이트가 있는지 확인했습니다.
좋은 사람, 그런 쇼핑몰이 있습니다. 나는 무지한 것에 대해 나를 용서한다. 그래서 나는 들어가서 공부하고 싶었습니다
먼저 예비 정보 수집을 수행했습니다
기본적으로 그들은 모두 의사 정적이며 웹 사이트 백엔드 언어의 언어를 명확하게 판단 할 수 있다는 발견은 없습니다. 검색 창을 클릭 한 후
이 주소는 사이트의 유형을 결정하는 데 도움이되지 않지만 SQL 주입도 시도해야합니다.
그런 다음 Ban IP에 의해 직접 전화를 받았기 때문에이 장소에 대한 지속적인 연구를 포기하고 다른 기능 지점을 계속 검색했습니다. 주문 쿼리를 클릭하면
URL이 변경되었음을 알 수 있습니다
로그인 등록 페이지로 이동하십시오. 당신이 왔기 때문에 다른 사업이 있는지 확인하십시오. 당신은 그것을 내버려 둘 수 없습니다. 하하하
별명으로 XS를 치려고하면 금지 될 것입니다. 그 자리를 제쳐두고 비즈니스 로직 허점이 있는지 알아 봅시다. 일부 제품을 구입하십시오. 나는 항상 전에 지불 허점에 대해 들어 본 적이 있지만 동생은 실제로 그것을 발견하지 못했습니다. 행운을 시험해보십시오.
구매를 클릭하면 쿠키에 이상한 매개 변수가 나타났습니다.
Urldecode를 가져 와서 그것이 무엇인지 확인합시다
그런 다음 가격이 앞에 있어야하고 구매 횟수가 뒷면에 있어야한다는 것을 알 수 있습니다. 먼저 변경합시다
패키지를 덮고 코딩
쿠키에 있기 때문에 과거에 전송 된 모든 데이터의 쿠키는 변경되어야합니다.
우리의 단가가 1으로 변경되었고, 수량이 10으로 바뀌었고, 총 금액이 10으로 변경되었음을 알 수 있습니다. 매개 변수 사이의 해당 관계를 기록하십시오.
주문 제출, 쿠키에서 값을 수정 한 다음 계속하면 페이지가 Alipay 지불 페이지로 이동합니다.
Alipay를 클릭하고 가격이 실제로 바뀌 었음을 알 수 있습니다.
맞습니다. 75 위안의 제품은 17 위안에 불과하지만 상인이 배송 여부는 중요하지 않습니다.
意外惊喜
전에 테스트되지 않은 매개 변수가 있음을 알았으므로 시도해 봅시다.
user_zheko, 그것은 할인을 의미해야하므로 수정하고 확인하겠습니다.
100은 할인이 없다고 알려져 있으므로 0으로 변경하면 어떻게됩니까? 주소를 팝업 할 수없는 열
1으로 바뀌고 난 후에, 나는 할인을 정말로 즐겼다, 하하하하
14 위안 만 지불하면되며 10% 할인으로 수수료를 계속 지불 할 수 있습니다. 그런 다음 무료 배송이없는 7 위안 우송료 판매자가 있습니다. 그런 다음 부스터를 집으로 가져 오기 위해 21 위안을 지불 할 수 있습니다. 그것에 대해 생각하는 것이 흥미 롭습니다!
文末总结:1. 구멍을 파는 것은 단지 하나의 문장 일뿐입니다.心细则挖天下!2. 논리 허점에 직면 할 때 각 페이지가 대화식으로 리디렉션 될 때 매개 변수에주의를 기울여야하며, 각 매개 변수의 기능이 가능한 한 많은 것을 추측하십시오. Burp이 시청하기에 불편하다면, 당신은 또한 그것을 볼 수 있으며, 당신의 선호도와 습관에 따라 볼 수 있습니다. 당신은 조심스럽게 테스트해야하고 작은 점수를 놓치지 말고 놀랄 것입니다.
3. 나는 권한을 초과 할 명령 조사를 찾지 못했습니다. 나는 결제점이 실제로 프론트 엔드에서 제어 될 수있을 것으로 기대하지 않았다. 헤헤
원래 링크에서 재 인쇄 : https://mp.weixin.qq.com/s?__biz=mz...60idx=1SN=A4B977E9E3BBFE7B2C9EC479942E615CCHK SM=CE67A0F5F91029E30C854EB2F71173EFE925A38294FD39017708ABCF4DEEA5C2B25DEE518EBFSCENE=21#WECHAT_REDIRECT
좋은 사람, 그런 쇼핑몰이 있습니다. 나는 무지한 것에 대해 나를 용서한다. 그래서 나는 들어가서 공부하고 싶었습니다
먼저 예비 정보 수집을 수행했습니다
기본적으로 그들은 모두 의사 정적이며 웹 사이트 백엔드 언어의 언어를 명확하게 판단 할 수 있다는 발견은 없습니다. 검색 창을 클릭 한 후
이 주소는 사이트의 유형을 결정하는 데 도움이되지 않지만 SQL 주입도 시도해야합니다.
그런 다음 Ban IP에 의해 직접 전화를 받았기 때문에이 장소에 대한 지속적인 연구를 포기하고 다른 기능 지점을 계속 검색했습니다. 주문 쿼리를 클릭하면
URL이 변경되었음을 알 수 있습니다
로그인 등록 페이지로 이동하십시오. 당신이 왔기 때문에 다른 사업이 있는지 확인하십시오. 당신은 그것을 내버려 둘 수 없습니다. 하하하
별명으로 XS를 치려고하면 금지 될 것입니다. 그 자리를 제쳐두고 비즈니스 로직 허점이 있는지 알아 봅시다. 일부 제품을 구입하십시오. 나는 항상 전에 지불 허점에 대해 들어 본 적이 있지만 동생은 실제로 그것을 발견하지 못했습니다. 행운을 시험해보십시오.
구매를 클릭하면 쿠키에 이상한 매개 변수가 나타났습니다.
Urldecode를 가져 와서 그것이 무엇인지 확인합시다
그런 다음 가격이 앞에 있어야하고 구매 횟수가 뒷면에 있어야한다는 것을 알 수 있습니다. 먼저 변경합시다
패키지를 덮고 코딩
쿠키에 있기 때문에 과거에 전송 된 모든 데이터의 쿠키는 변경되어야합니다.
우리의 단가가 1으로 변경되었고, 수량이 10으로 바뀌었고, 총 금액이 10으로 변경되었음을 알 수 있습니다. 매개 변수 사이의 해당 관계를 기록하십시오.
주문 제출, 쿠키에서 값을 수정 한 다음 계속하면 페이지가 Alipay 지불 페이지로 이동합니다.
Alipay를 클릭하고 가격이 실제로 바뀌 었음을 알 수 있습니다.
맞습니다. 75 위안의 제품은 17 위안에 불과하지만 상인이 배송 여부는 중요하지 않습니다.
意外惊喜
user_zheko, 그것은 할인을 의미해야하므로 수정하고 확인하겠습니다.
100은 할인이 없다고 알려져 있으므로 0으로 변경하면 어떻게됩니까? 주소를 팝업 할 수없는 열
1으로 바뀌고 난 후에, 나는 할인을 정말로 즐겼다, 하하하하
14 위안 만 지불하면되며 10% 할인으로 수수료를 계속 지불 할 수 있습니다. 그런 다음 무료 배송이없는 7 위안 우송료 판매자가 있습니다. 그런 다음 부스터를 집으로 가져 오기 위해 21 위안을 지불 할 수 있습니다. 그것에 대해 생각하는 것이 흥미 롭습니다!
文末总结:1. 구멍을 파는 것은 단지 하나의 문장 일뿐입니다.心细则挖天下!2. 논리 허점에 직면 할 때 각 페이지가 대화식으로 리디렉션 될 때 매개 변수에주의를 기울여야하며, 각 매개 변수의 기능이 가능한 한 많은 것을 추측하십시오. Burp이 시청하기에 불편하다면, 당신은 또한 그것을 볼 수 있으며, 당신의 선호도와 습관에 따라 볼 수 있습니다. 당신은 조심스럽게 테스트해야하고 작은 점수를 놓치지 말고 놀랄 것입니다.
3. 나는 권한을 초과 할 명령 조사를 찾지 못했습니다. 나는 결제점이 실제로 프론트 엔드에서 제어 될 수있을 것으로 기대하지 않았다. 헤헤
원래 링크에서 재 인쇄 : https://mp.weixin.qq.com/s?__biz=mz...60idx=1SN=A4B977E9E3BBFE7B2C9EC479942E615CCHK SM=CE67A0F5F91029E30C854EB2F71173EFE925A38294FD39017708ABCF4DEEA5C2B25DEE518EBFSCENE=21#WECHAT_REDIRECT