班级作业笔记报告0x06

逻辑漏洞

作业1:

购物逻辑

直接官方倒贴1千6还送我一台电脑666

上小黄车了,赶紧点个人中心处的购物车下单,让官方倒贴送电脑1千6

刷新了一下个人中心,我去666,直接16W到手美美得吃

作业2:

验证码绕过

ZZCMS

先注册一个用户,什么?居然要我计算16+17等于多少???我怎么知道?calc一顿操作得出33

还有专业人员迎接

点击找回密码直接抓包

将action=step1参数值直接改成step2,跳过发送验证码验证修改密码环节,直接来到最终Boss关卡,直接修改出新密码

作业3:

平行越权

TinyShop

创建两个账户,一个admin@qq.com,另一个test@qq.com

登录后在我的商城处找到我的地址,任意填写信息保存

admin@qq.com的信息

test@qq.com的信息

打开开发者模式(F12),点击添加新地址,双击标记的那个包

来到这个页面,看似是空的,在URL后方填入id参数

遍历一下数值,水平越权查看他人收货地址信息,有个提交功能,可以删除或修改保存他人收货信息

作业4:

请求重放

VLCMS

任意注册一个账户,然后注销,首页抓包访问s参数,值为/member/res_login

右键修改请求方法(Change request method)变为POST请求,将?s=/member/res_login放回GET请求处,删掉请求内容,直接在请求体添加id=1参数,关闭拦截,首页刷新

自动上号?!

作业5:

密码找回

SEMCMS

前台找到管理员邮箱为41864438@qq.com

访问后台/ucfl_Admin/?type=ok&umail=41864438@qq.com

抓包,填写密码和任意验证码,这边密码我尝试了好多次,密码改成字母的都没成功,而数字的却连连成功

选择爆破认证码

进入payloads设置,设置成number,从0000到9999,每次递增1,设置好后爆破,等待爆破完就可以用修改的密码登录了,如果爆破一次完一次还没法登录的话,多尝试爆破几次就可以登录了

这边123456登录成功

个人评价:

几个CMS的业务逻辑漏洞,挖掘SRC的时候会用到多一点,因为SRC最需要的就是挖到漏洞,逻辑漏洞也相对的多一些,打逻辑漏洞很多都不会碰到要绕WAF,就不用去学什么WAF Bypass了,学的主打一个思路,比如:什么场景下会有这个问题?这样会不会出现那个问题呢?

我个人对逻辑漏洞的一个印象就是有脑子就行,但是有些时候因为自己的局限性,脑子不好也想不出哈哈

相关推荐
踏月的造梦星球9 小时前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
GHL28427109012 小时前
unreferenced formal parameter 解决办法学习
学习
csdn_aspnet12 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
fanchenxinok13 小时前
学习笔记:LabVIEW调用DLL解析S19文件教程
笔记·学习·labview·dll解析
疯狂打码的少年14 小时前
【软件工程】结构化设计:模块独立性与耦合内聚
java·开发语言·笔记·软件工程
ChainSafeAI00314 小时前
以太坊利用AI挖掘漏洞成功发现安全缺陷,称人工审核仍不可替代
人工智能·安全
芷栀夏14 小时前
Java教育平台实战复盘:课程、考试与学习行为分析系统设计
java·开发语言·学习
世***y15 小时前
开展夏季安全大检查 排隐患夯实安全基础
安全
从零开始的代码生活_15 小时前
C++ 多态详解:虚函数、动态绑定、抽象类与虚表原理
开发语言·c++·后端·学习·算法
一键生成网站15 小时前
AI原型工具企业需求分析:私有化部署与安全协作选购指南
人工智能·安全·需求分析·