好靶场

【好靶场】他被什么加固了2？同样拖入APKScan PKID可以看到是360加固拖入jadx可以看到在com下面有一个qihoo.util

【好靶场】他被什么加固了1？这里我们需要使用APKScan PKID查壳工具将APK直接拖入即可获取相应的壳信息，可以看到是梆梆加固

【好靶场】交易所钱包划转存在的逻辑漏洞3这关主要考察的是科学计数法这里我们首先进行【资产划转】，然后使用burp抓包将amount改为1E33，然后放包

【好靶场】文件上传漏洞(上传HTML弹XSS)打开是一个上传页面这里限制了只能上传图片文件，这里将xss.html改为xss.html.jpg然后使用burp抓包将后缀改回来

【好靶场】有点儿用的图形验证码这关需要用到captcha-killer-modified插件：https://github.com/f0ng/captcha-killer-modified

【好靶场】垂直越权任意添加用户打开就是一个登录页面通过雪瞳可以看到很多API接口这里我们尝试使用/api/user/add这个接口我们也可以在网页的源代码中看到这个接口

【好靶场】ETag权限混淆漏洞下面是我跟豆包的对话尝试用首页给出的API接口和Token进行访问尝试将token改为admin出现Invalid token，那么估计就只能用首页给的token=user

【好靶场】WebSocket也可以有越权websocket常出现在网站上需要实时交互的常见，比如在线聊天室、在线客服这种我们同样可以用burp抓包改包

【好靶场】某博客存在SQL注入这里我们借助一个burp插件“xia_SQL”这里我们【启动插件】【监控Proxy】然后在页面上多点点，xia_SQL就会被动进行SQL注入测试

OpenClaw自动化渗透测试初试牛刀最近OpenClaw被吹的很火，实际上就是一个调度工具，你用Claude，Codex，甚至你自己写脚本都是一样的，不用特别神化这个东西。但是他有一些自己的优化和初始能力确实很好用，降低了使用门槛。并且可视化页面也给人一种亲近的感觉。所以我们带着学习的角度来试试他的初始能力。

商城修改金额支付漏洞直接将所有商品添加到购物车，然后抓包把所有的价格修改为0即可得到flag

交易所钱包划转存在的逻辑漏洞1随意抓一个【资产划转】的数据包，然后发送到Turbo Intruder，进行并发操作回到页面就可以得到flag

我是有底线的