【CTFer成长之路】零元购逻辑漏洞

于 2025-05-11 16:59:19 发布
阅读量141 收藏
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 3.CTF # 6. CTFer成长之路 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48899364/article/details/147874907

逻辑漏洞CTF

访问url:

http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3.buuoj.cn/

登录页面用随意用户名+密码登录

访问url文件路径:

http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3.buuoj.cn/user.php

登陆后有商品列表,共三个商品,点击购买flag

钱不够

另两个商品购买会显示各自对应的内容,并在多次购买后也会提示

Money Not Enough

结合对应的金额不难发现存在初始金额,并且金额有限。在进行购买时,url形如:

buy.php?cost=200&goods=2

其中便有消费金额的参数,后端根据消费金额直接对余额进行增减将消费金额修改为负数时,便能够使余额增长:

buy.php?cost=-200&goods=2

将数字调大便可使余额能购买Flag:

构造payload:

buy.php?cost=-20000&goods=1

此时便能够正常购买Flag

声明

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

第005文-模拟入侵网站实现0元
Blues的专栏
03-06 202
首先在虚拟机中新增一个centos虚拟机,在上面部署一套完整的物网站,使用mysql数据库,访问端口是80。这个新增的centos虚拟机就是我们的靶场。物网站在网上随便找一套开源的部署即可。
第2章 WebServer进阶
最新发布
zhangyan_1010的专栏
05-03 1051
在上一章的案例中,服务端显然只能处理一次浏览器请求,请求一次浏览器端就结束程序。如何解决这个问题呢?可以采用线程Socket通信技术,解决用户并发请求。在线程Socket通信中,服务端会启动一个主线程用于监听客户端的连接请求,并为每个客户端连接请求创建一个新的子线程进行处理。这样可以保证服务端能够同时处理个客户端的请求,提高系统的并发性能和稳定性。具体流程如下:1. 服务端启动主线程监听客户端的连接请求;2. 当有新的客户端连接请求时,主线程创建一个新的子线程来处理该客户端请求;
BUUCTF [极客大挑战 2019]BuyFlag
zoixsoadji的博客
03-14 4349
进入题目,又是Syc,点下menu,点击PAYFLAG 题目说“如果要flag,你需要输入对的密码,还需要这么钱” 没有啥信息,查看源代码 有一段php代码,说password要等于404,又不能是数字,那么试试弱类型 尴尬的是,根本就没有回显,只能抓个包看看 我太菜了,不会了,去找了大佬的博客[极客大挑战 2019]BuyFlag总结_WHOAMIAnony的博客-CSDN博客_buyflags 说是需要把cookie的user=0改成1,试试看 ...
浅谈漏洞思路分享-逻辑漏洞(支付系统篇)
qq_52612931的博客
04-07 1146
渗透测试项目中网站哪里可能存在逻辑漏洞呢? 这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻辑漏洞情况,参考之前hackctf公众号里总结的逻辑漏洞位置一张图提供思路,内容比较所以分开来写,同时参考网上文章及个人案例进行了总结补充,希望大家关注。
《从0到1CTFer成长之路》书籍配套题目-[第三章 web进阶]Python的安全问题
weixin_46703850的博客
02-25 1602
《从0到1CTFer成长之路》书籍配套题目-[第三章 web进阶]Python的安全问题
从0到1CTFer成长之路-第三章-逻辑漏洞
黑白的博客
03-18 1881
声明 好好向大佬们学习!!! 攻击 逻辑漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e95fcac-6f75-4037-82c4-b13e38bb3220.node3.buuoj.cn 是个炫酷的登录页面,本来还以为是通过任意用户注册,或者Session等,谁知道直接点提交,就能登进去书 点击提交后,看到了书的页面 映入眼帘的三本书 第一本flag,2000块
《从0到1CTFer成长之路》书籍配套题目-[第三章 web进阶]逻辑漏洞
weixin_46703850的博客
02-24 1270
[第三章 web进阶]逻辑漏洞
从0到1——CTFer成长之路(一)
youngerll的博客
03-08 4996
这里写自定义目录标题从0到1——CTFer成长之路(一)Docker安装 从0到1——CTFer成长之路(一) 此书将习题放在docker上,想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得做系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
《从0到1:CTFer成长之路》靶场练习手记
X_python321的博客
03-07 1432
第一章 web入门 环境:主机Win10+VM 12 pro+Ubuntu 20 VM安装包链接 链接:https://pan.baidu.com/s/159zcAsCSctaz_TmrrEribg 提取码:riiq licence可自行百度 Ubuntu 的镜像可以从阿里的开源镜像站下载 阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 注意事项1:VM安装Ubuntu的时候选择配置尽量大一点,笔者第一次安装时选择的配置是1G内存 11处理器(这个是安装时系统默认推荐的配置),可以正
《从0到1CTFer成长之路》粗心的小李
tr_trTTT的博客
04-02 3055
前言: 我是CTF小白,创建此文章只为了记录自己学习的进度 题目: 我们先进入环境 这边给了提示,是吧git放到了外网环境,直接扫一下目录吧,查找一下git目录 git目录下是有东西的 所以我们可以利用工具GitHack或者Git_Extract-master把泄露的内容下载下来 下载下来的文件就会在这边 直接打开就可以看到flag n1book{git_looks_s0_easyfun} ...
《从0到1CTFer成长之路》书籍配套题目-[第二章 web进阶]文件上传
weixin_46703850的博客
02-24 3258
[第二章 web进阶]文件上传开始行动绕过第1个限制绕过第2个限制 介绍:记录一下笔记,方便以后迅速回忆使用。 《从0到1CTFer成长之路》书籍配套题目,来源网站:《从0到1CTFer成长之路》 先看一下题目源码: <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo '
从0到1CTFer成长之路-第三章-反序列化漏洞-thinkphp5.1.*反序列化良心详细讲解
黑白的博客
03-18 9177
声明 好好向大佬们学习!!! 这个thinkphp的反序列化,第一次接触的时候,一个字都看不懂,把全网关于thinkphp反序列化的都看了一遍,总算理解了百分之五六十了,然后把这个心酸、艰辛的历程记录下来,要想吃透thinkphp反序列化,一定要先明白php的反序列化,看几个php反序列化的例子,最好自己写出一个demo(很简单,网上一大堆) 攻击 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问
BUUCTF刷题十一道(12)SSTI专题一
qq_45837896的博客
04-09 1003
SSTI填坑
从0到1——CTFer成长之路(四)
youngerll的博客
03-09 804
从0到1——CTFer成长之路(四)反序列化漏洞thinkphp反序列化利用链python的安全问题python里的SSRFSSTI密码学及逆向知识Encrypted Flaskunsecure converter逻辑漏洞逻辑漏洞 第三章 web进阶 反序列化漏洞 thinkphp反序列化利用链 python的安全问题 python里的SSRF SSTI 密码学及逆向知识 Encrypted Flask unsecure converter 逻辑漏洞 逻辑漏洞 ...
[PASECA2019]honey_shop
qq_63928796的博客
06-20 1262
打开题目是一个很好的页面下面可以发现我们需要的flag但是钱不够,所以我们要想办法修改金币,之后观察点击中间的图片可以下载先拦截一下发现image可以试试用这个方法去访问一下目录确实可以穿越目录下载passwd,但只得到一些没有的配置信息我们的目的是修改金钱,金钱的信息就存在session里所以想办法修改session就需要找SECRET_KEY去python的环境变量找一下发现SECRET_KEY就可以修改session python3 flask_session_cookie_manager3.py
N1Book-第一章Web入门-举足轻重的信息搜集-常见的搜集
抒情诗
05-08 459
本题为Nu1L团队编著的《从0到1CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/ 题目一共3部分flag使用dirsearch进行目录扫描。
《从0到1CTFer成长之路》书籍配套题目-[第三章 web进阶]Encrypted Flask
weixin_46703850的博客
03-28 1377
[第三章 web进阶]Encrypted FlaskStep One
CTFer成长之路之命令执行漏洞
2302_76827504的博客
04-27 221
转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?由于docker是没有bash、python程序的,并且sh反弹是不行的。
从0到1CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你需要了解SQL注入的原理和基本概念。SQL注入通常发生在应用程序与数据库之间的交互过程中。当应用程序未能正确过滤用户输入数据,并且将用户输入直接拼接到SQL查询语句中时,攻击者可以通过构造恶意输入来修改、删除或绕过原本应该执行的查询操作,从而获取敏感信息或控制数据库。 接下来,你需要学习一些常见的SQL注入技巧和工具。例如,可以使用单引号 `'` 来进行字符串注入,使用注释符 `--` 来注释掉原本的查询语句,使用 UNION 语句来进行查询结果的合并等等。同时,了解一些常见的防御措施,如参数化查询、输入验证和输出编码等,可以帮助你更好地理解和应对SQL注入攻击。 在实践中,你可以尝试挑战一些有关SQL注入的CTF题目。这些题目通常会提供一个具有漏洞的应用程序和一个数据库,你需要通过利用SQL注入漏洞来获取敏感信息或执行特定操作。通过解决这些题目,你可以加深对SQL注入的理解,并且熟悉常见的攻击场景和解决方法。 最后,记得在学习和实践过程中保持合法合规。只在合法授权的情况下进行演练和挑战,切勿用于非法用途。同时,及时更新和修补应用程序的漏洞,以保护自己和他人的信息安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值