业务逻辑漏洞(靶场) fiddler

目录

fiddler简介:

业务逻辑漏洞:

fiddler下载

靶场:

实验一

​编辑实验二(ps 更改实验url会变,fiddler没抓到东西看看代理改没改)

实验三

实验四


fiddler简介:

一款网络抓包工具,和burpusite是一个东西,使用上也大差不离,为了防止bp出现问题使用一款其他工具介绍,并且fiddler免费(虽然bp破解版已经烂大街了)。ps(正常情况用bp就行,功能会比fiddler强)

业务逻辑漏洞:

由于开发人员开发的逻辑出现了问题,出现逻辑缺陷,导致他人可以通过篡改数据包的内容完成越权。(ps:越权指一个普通用户可以通过漏洞成功越过网页的防护,以管理员的权限执行相关命令)逻辑缺陷对于没有明确寻找它们的人来说通常是不可见的,因为它们通常不会通过正常使用应用程序而暴露出来。但是,攻击者可能能够通过以开发人员从未想过的方式与应用程序交互来利用行为怪癖。从根本上说,任何逻辑缺陷的影响都取决于它与什么功能相关。例如,如果缺陷存在于身份验证机制中,则可能会对整体安全性产生严重影响。攻击者可能会利用此漏洞进行权限提升,或完全绕过身份验证,从而访问敏感数据和功能。

fiddler下载

官网下载并安装

Download Fiddler Web Debugging Tool for Free by Telerik

靶场:

这里使用burpusite的一个靶场来进行实验,里面靶场的东西也挺多。

实验室:高级逻辑漏洞 |网络安全学院 (portswigger.net)

实验一

进入实验环境(也就是上面的连接)ps(这里edge自动翻译成中文,原本是英文的~ and 这些溶液都有解题流程,实在不会直接看)

靶场页面

进入后,先对fiddler进行设置 下面这个是fiddler下载使用后出现的界面,根据图标1,2,3,4按顺序点,先配置个代理,将其网址设置成靶场(就是靶场的url,去掉\和http://)的。这样的好处便是后续传到fiddler的流量都会是该靶场内的流量,而不会被其他网站所影响。配完点击action后,选择run使其生效。

登录了靶场给的账号后,发现该账号只给了100块钱,而实验目的则是买到那件1k块钱的夹克

下面这图是加入购物车后的 明显买不起

因此,返回home界面,选中那件夹克,点击add,发现夹克已经进入到购物车中,且左边的fiddler成功抓到了数据包。(fiddler中,ctrl+x是清除历史数据(选中数据包,按快捷键后就能清除),我抓这个包之前清过,所以才看到这么点数据包)

抓到数据包后,点击想查看的数据包,再点击这个inspectors,再点击raw就可以看见数据包内的相关的数据(相当于bp直接抓的),可以发现里面看起来比较有用的就这个post和get两个请求包,一个返回重定向状态码302,一个则是直接返回了成功200,通过观察这个post请求包,可以发现这个包就是加完购物车一瞬间得到的请求,里面还有产品数量以及产品id两个信息,而这个get请求则是添加完购物车后返回的前端信息界面。

从上面这个数据包可以发现商品id,以及数量此时就可以考虑能不能通过拦截这个包,更改这两玩意,从而看看情况如何。而更改id直接换商品了,似乎不太行,可以先考虑改一下后面的数量。该成一个-1看看。

这里红色的那个地方是端点,相当于bp的拦截,可以拦截住这个包进行更改。那个地方原来是白的,点一下是一个向上的红色箭头,再点一下是一个向下的箭头,这是fiddler的两种断点模式。一般用第一种就行(ps:点第三下就是关掉拦截,正常发行)拦截住包进行更改。拦截的时候会拦截好多个没用的包,点这个绿色的run将其放行,直到想要的包出现(那些没用的包要全部放掉哦,知道post出现改完即可关闭断点了)。

将数量改成-1,关闭断点放行

发现购物车变成个-1,结账下看看

出现个提示,总价不能低于0,这时可以想着再搞些别的产品的东西加上,让总价超过0(要是真能碰到还能多买点别的,很不错)

随便选个产品,把总价加上去。

购买成功,此时应该会弹个flag(之前做过了,没有辣,虽然正常情况也不太可能出现负数,但这就是个由于开发疏忽,可以使用负数,导致的逻辑漏洞。)此外,这个请求头当中是有出现cookie的,但这个靶场没做的很严格,不需要对cookie做什么操作,但如果真实环境真的有幸能碰到这种洞建议是把cookie带上。

实验二(ps 更改实验url会变,fiddler没抓到东西看看代理改没改)

还是那么一个页面,直接登账号,抓包看看什么个事

似乎更离谱了,貌似能直接改价格。

抓包直接改价格

0.0.1直接购买(ps 这些数量也都是可以改的,改完后看看get的请求是否变成修改后的样子(忘截图了))

实验三

可以看到这个靶场变了,没有什么购物的信息。再加上提示,可以直接登录账户看看情况。

登录后发现能改密码,直接改

改完后发现没什么作用,忽然反应过来是要根据逻辑漏洞去更改administrator的密码,因此对改密码这个按钮设置断点抓包。

抓到包后得到数据,将username更改成administrator,这时看到旁边有个current password,但是咱有不知道这个administrator的密码是多少。

这时想了一下,如果不知道那就不写了,直接把这current-password删了。

发现照样更改成功。

通过刚才修改的密码登录administrator

成功登录

选中admin penel 删除carlos即可

实验四

ps(这个虽然在身份验证漏洞里,但也算个逻辑漏洞)

登录自己的账号后,发现给了个邮箱地址,还看到上边有个email client的标签,这两估计是有联系的,因此将这个网址复制下来,点下那个email client看看(虽然已经说了是改密码那,但还是按照正常流程玩一遍)

登进来发现直接提示自己的邮箱信息了,上面两个一个返回实验室,另一个是个正常的响应,似乎没啥用,因此考虑退出账号,再点下这个看看情况。

发现也是上面这个界面,但这时发现这边有个忘记密码的按钮,点一下看看

发现需要输入邮箱地址,把刚刚那邮箱弄进去

发现提示一个重置密码的链接发送到了这个邮箱中

点进去发现是个修改密码的东东。根据前面实验提示,需要对这个carlos用户进行重置,因此在这里输入新密码后抓个包,

发现这个username直接给出来了,因此改一下这名字,看看情况。

改完后松开断点,登录。

成功登录。

这个靶场后面的东西都可以自己去玩玩,溶液那的提示也挺明显的

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/806001.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

内部类、泛型、常用API

内部类 内部类是类中的五大成分之一(成员变量、方法、构造器、代码块、内部类) 如果一个类定义在另一个类的内部,这个类就是内部类。 场景:当一个类的内部,包含了一个完整的事物,且这个事物没有必要单独设…

20240403-算法复习打卡day43||● 1049. 最后一块石头的重量 II ● 494. 目标和 ● 474.一和零

1049. 最后一块石头的重量 II class Solution { public:int lastStoneWeightII(vector<int>& stones) {vector<int> dp(15001, 0);int sum 0;for (int i 0; i < stones.size(); i) sum stones[i];int target sum / 2;for (int i 0; i < stones.siz…

智慧城市中的物联网革命——青创智通

工业物联网解决方案-工业IOT-青创智通 得益于物联网 (IoT)的变革力量&#xff0c;智慧城市的概念正在迅速成为现实。物联网正在从根本上改变城市的运作方式&#xff0c;为城市居民带来更高的效率、可持续性和生活质量。在本文中&#xff0c;我们将探讨物联网在智慧城市中的作用…

49 样式迁移【李沐动手学深度学习v2课程笔记】

1. 样式迁移&#xff08;Style Transfer) 计算机视觉的应用之一&#xff0c;将样式图片中的样式&#xff08;比如油画风格等&#xff09;迁移到内容图片&#xff08;比如实拍的图片&#xff09;上&#xff0c;得到合成图片 可以理解成为一个滤镜&#xff0c;但相对于滤镜来讲…

基于SSM框架JAVA仓库管理系统源代码Mysql数据库(可当毕设,实训项目,设计大赛)

仓库管理系统实现的功能包括店铺管理&#xff0c;员工管理&#xff0c;部门管理&#xff0c;商品管理&#xff0c;权限管理&#xff0c;入库管理&#xff0c;出库管理&#xff0c;盘点管理&#xff0c;统计管理等功能。该项目采用了Mysql数据库&#xff0c;Java语言&#xff0c…

Hibernate多事务同时调用update(T t) ,字段被覆盖问题

前言 今天现网有个订单卡单了&#xff0c;经过排查发现没有任何异常日志&#xff0c;根据日志定位发现本应该更新的一个状态&#xff0c;也sql肯定执行了(使用了Hibernate的ORM框架)&#xff0c;但是数据库里面的状态没有更新。大概逻辑如下 String hql from orderInfo where…

大模型训练:如何解决GPU万卡互联挑战?

如何解决GPU万卡互联的挑战 近日&#xff0c;字节跳动携手北京大学研究团队发布重磅论文&#xff0c;揭示了一项革命性技术&#xff1a;将大型语言模型训练扩展至超10,000块GPU的生产系统。此系统不仅解决了万卡集群训练大模型时的效率和稳定性难题&#xff0c;更标志着人工智能…

用dbms_shared_pool.purge清除执行计划

1.Oracle 11g如何清除share pool中某条SQL的执行计划 以前在Oracle 10g数据库上,如果遇到绑定窥探导致执行计划慢的情况,想要清除某条SQL的执行计划,让它硬解析,找了很久都没有找到直接操作share pool的方法&#xff08;总不能alter system flush shared_pool&#xff09;,只能…

rocketmq和rabbitmq总是分不清?

1. 官方解答 摘自百度搜索&#xff1a; 2. 通俗易懂的回答

【Gem5】获取构建教程

gem5-tutorial-hpca-2023 1 介绍 1.1 Gem5是什么1.2 Gem5可以用来做什么1.3 获取并构建gem5 gem5-tutorial-hpca-2023 打开网址&#xff1a; github 创建教程代码空空间 “Code” -> “Codespaces” -> “Create Codespace on master” GitHub Codespaces 是一个由…

最坏情况为线性时间的第k大元素

在统计和数据分析中&#xff0c;我们经常会遇到求最大值、最小值、中位数、四分位数、Top K等类似需求&#xff0c;其实它们都属于顺序统计量&#xff0c;本文将对顺序统计量的定义和求解算法进行介绍&#xff0c;重点介绍如何在最差时间复杂度也是线性的情况下求解第k大元素。…

在Debian 12系统上安装Docker

Docker 在 Debian 12 上的安装 安装验证测试更多信息引言 在现代的开发环境中,容器技术发挥着至关重要的作用。Docker 提供了快速、可靠和易于使用的容器化解决方案,使开发人员和 DevOps 专业人士能够以轻松的方式将应用程序从一个环境部署到另一个环境。 Docker 的安装过程在…

实用运维工具(转载)

1、查看进程占用带宽情况-Nethogs Nethogs 是一个终端下的网络流量监控工具可以直观的显示每个进程占用的带宽。 下载&#xff1a;http://sourceforge.net/projects/nethogs/files/nethogs/0.8/nethogs-0.8.0.tar.gz/download [rootlocalhost ~]#yum -y install libpcap-deve…

C语言—每日选择题—Day68

第一题 1、运行以下C语言代码&#xff0c;输出的结果是&#xff08;&#xff09; #include <stdio.h> int main() {char *str[3] {"stra", "strb", "strc"};char *p str[0];int i 0;while(i < 3){printf("%s ",p);i;} retur…

在win10上虚拟一个LoongOS系统(类似虚拟机)作为开发环境

文章目录 1.安装1.1.下载这三个东西1.2.安装好qemu。1.3.创建一个启动脚本startup_mate.bat&#xff0c;然后把三部分东西放到一起1.4.然后双击startup.bat就可以启动了。 2.文件的传输2.1.使能虚拟机系统的ssh2.2.连接ssh 3.Qt相关安装Qt安装opencv 1.安装 注意&#xff0c;一…

ClickHouse--17--argMin() 和argMax()函数

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 argMin() 和argMax()函数业务场景使用案例1.准备表和数据&#xff1a;业务场景一&#xff1a;查看salary 最高和最小的user业务场景二&#xff1a;根据更新时间获取…

再也不怕面试官问 OOM了,一次生产环境 Metaspace OOM 排查流程实操!

问题背景 小奎公司的运维同时今天反映核心业务一个服务目前 CPU 的使用率、堆内存、非堆内存的使用率有点高。刚反映没有过多久该服务就直接 OOM 了&#xff0c;以下是生产监控平台监控信息。 CPU 使用率监控 堆内存和非堆内存使用率 OOM 产生的日志报错信息 问题分析 根…

Go第三方框架--ants协程池框架

1. 背景介绍 1.1 goroutine ants是站在巨人的肩膀上开发出来的&#xff0c;这个巨人是goroutine&#xff0c;这是连小学生都知道的事儿&#xff0c;那么为什么不继续使用goroutine(以下简称go协程)呢。这是个思考题&#xff0c;希望讲完本文大家可以有个答案。 go协程只涉及用…

Docker部署minio集群

1.基本定义 由于是非常轻量级的软件&#xff0c;所以架构上也没有这么复杂&#xff0c;他使用操作系统的文件系统作为存储介质&#xff0c;我们在向任意节点写数据的时候&#xff0c;minio会自动同步数据到另外的节点&#xff0c;而机制叫做erasure code&#xff08;纠删码&am…

linux内核驱动-在内核代码里添加设备结点

linux中&#xff0c;一切皆文件 我们在用户层用一些系统函数&#xff08;如&#xff1a;fopen等等&#xff09;时&#xff0c;会进入内核&#xff0c;内核会在字符注册了的设备号链表中查找。如果找到就运行我们写的设备文件的&#xff08;驱动&#xff09;函数 我们在前面已经…