webug4.0靶场之支付漏洞 - 代码天地

webug4.0靶场之支付漏洞

其他 2019-06-26 08:06:28 阅读次数: 0

0x00 准备工作

进入支付靶场首页
在这里插入图片描述
先测试一下购买流程，发现点击可爱的小兔叽商品下的立即购买即弹窗提示购买成功。

0x01 测试过程

知道了简单的购买流程，于是我们点立即购买时抓包
发现price参数由get方式传送
所以将100改为1再发包
在这里插入图片描述
ok~您花费了1元购买了可爱的小兔叽套装

猜你喜欢

转载自blog.csdn.net/syy0201/article/details/93658577

webug4.0靶场之支付漏洞

docker搭建webug4.0漏洞靶场

webug4.0靶场之文件上传

webug4.0靶场之SSRF

webug4.0靶场通关之XSS

webug4.0靶场之URL跳转

webug4.0靶场之越权修改密码

webug4.0靶场通关之任意文件下载

webug4.0靶场之越权查看admin

webug4.0（逻辑漏洞）

webug4.0（越权漏洞）

Webug4.0靶场通关笔记(第九天)--------完结篇

Webug4.0靶场通关笔记(第八天)--------22-26

Webug4.0靶场通关笔记(第五天)--------9-13

Webug4.0靶场通关笔记(第四天)--------xxe注入和csv注入

Webug4.0靶场通关笔记(第三天)--------过滤注入和宽字节注入

Webug4.0靶场通关笔记(第二天)--------延时注入和post注入

Webug4.0靶场通关笔记(第七天)--------文件上传(all)

webug4.0宽字节注入-6

Webug4.0显错注入

webug4.0 显错注入-1

webug4.0通关笔记

Webug4.0靶场通关笔记(第一天)--------显错注入和布尔注入

Webug4.0靶场通关笔记(第六天)--------14-16(链接注入、任意文件下载、mysql配置文件下载)

webug4.0储存型xss-10

webug4.0万能密码登陆-11

webug4.0反射型xss-9

webug4.0通关之路（1）显错注入

靶场复现仅用于学习——支付漏洞

Exp10 Final 类CTF（Webug3.0漏洞靶场—渗透基础）

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

更多

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)