一、修改越权密码
1、查看相关数据库,包含两条数据

2、点击打开靶场http://127.0.0.1/pt_env/control/auth_cross/cross_auth_passwd.php使用admin/admin登录,因为系统不对旧密码做校验,随便输入一个旧密码,新密码为admin。

3、点击提交并使用Burpsuit抓包,将url中id值修改为2,重新提交

4、查看数据库,aaaaa用户的密码已修改为admin

二、支付漏洞
1、点击打开靶场http://127.0.0.1/pt_env/control/auth_cross/cross_permission_pay.php
2、任意选择一件商品,点击购买并使用Burpsuit抓包,将url中的price值修改为0.1,点击forward

三、邮箱轰炸
1、点击打开靶场http://127.0.0.1/pt_env/control/auth_cross/email.php
2、输入轰炸目标邮箱,随便输入一个密码,点击注册并使用Burpsuit抓包。
3、利用Burpsuit的repeat重放功能,完成对目标邮箱的轰炸。

四、越权查看admin
1、点击打开靶场http://127.0.0.1/pt_env/control/auth_cross/cross_find.php
2、使用普通账户aaaaa/amdin登录网站后台,可以查看普通账户相关信息。
3、将url中的id改为1(为管理员admin对应id),即可查看管理员信息。

WEBUG4.0之逻辑漏洞相关推荐

  1. Webug4.0 文件包含漏洞

    文件包含漏洞 参考之前的博客:  漏洞之文件包含漏洞 实战 1. 读取网站文件 2. 本地包含执行文件(各种格式都会被当做php解析执行) 3. 远程文件包含 1. 读取网站文件 可以在此之前进行网站 ...

  2. webug4.0之xxe注入

    关于xxe漏洞,传送门 ->xxe漏洞详解 1. 页面观察 让我们登录,我们随便输入一个字符如admin,观察页面,出现了xml有关的东西,我们就要怀疑存在xml注入 2. 看是否能解析xml数 ...

  3. docker搭建webug4.0漏洞靶场

    webug4.0 WeBug 名称定义为"我们的漏洞"靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作 ...

  4. Webug4.0 打靶笔记

    目录 一.Webug 的安装 (1)基本信息 (2)虚拟机的安装 (3)webug 下载 二.Webug 打靶笔记 (1)显错注入 (2)布尔注入 (3)延时注入 (4)POST注入 (5)过滤注入 ...

  5. WEBUG逻辑漏洞测试

    WEBUG逻辑漏洞测试 webug平台逻辑漏洞共四个,如下图. 一.越权修改密码 二.支付漏洞 三.邮箱轰炸 四.越权查看admin webug平台逻辑漏洞共四个,如下图. (https://gith ...

  6. 【CyberSecurityLearning 65】业务安全+业务逻辑漏洞实战

    目录 业务安全 * 业务安全概述 * 黑客攻击的目标 业务安全测试流程 * 测试准备 * 业务调研 * 业务建模 * 业务流程梳理 * 业务风险点识别 * 开展测试 * 撰写报告 万能用户名|密码 业 ...

  7. 攻防演练中的业务逻辑漏洞及检测思路

    随着各类前后端框架的成熟和完善,传统的SQL注入.XSS等常规漏洞在Web系统里逐步减少,而攻击者更倾向于使用业务逻辑漏洞来进行突破.业务逻辑漏洞,具有攻击特征少.自动化脆弱性工具无法扫出等特点,也为 ...

  8. 分享一个近期遇到的逻辑漏洞案例

    0×01 看见你很高兴 做了一个近期遇到的逻辑漏洞思维导图,再拿几个案例跟大家分享交流一下. 0×02 思维导图 0×03 实际案例 一.修改优惠券金额 某系统提供了在线购买套餐的功能,新用户都可领取 ...

  9. 逻辑漏洞——业务逻辑问题

    普及常见业务逻辑漏洞与测试业务逻辑漏洞方法 业务逻辑 不同的项目有不同的功能,不同的功能需要不同的实现,实现这些核心功能的代码就叫业务逻辑.   比如实现两个数求和功能,所写的如何获得任意给定的两个数 ...

最新文章

  1. java 不写this_JAVAthis使用的那些事儿
  2. MQ日常维护操作手册
  3. redis将散裂中某个值自增_0基础掌握Django框架(49)Redis
  4. Linux中的两个经典宏定义:获取结构体成员地址,根据成员地址获得结构体地址;Linux中双向链表的经典实现。...
  5. KGSF:通过基于语义融合的知识图谱来改善会话推荐系统 KDD2020
  6. security面试_41 道 Spring Boot 面试题,帮你整理好了!
  7. django 模型 使用 DateTimeFields 字段 auto_now_add 属性 实现 插入数据时 自动记录时间...
  8. html5实现视频播放器 弹幕效果,基于HTML5的有弹幕功能的视频播放器
  9. shell-最近7天目录
  10. 十五张思维导图带你快速学习PHP语言基础
  11. A Style-Aware Content Loss for Real-time HD Style Transfer(一个风格转换的风格感知损失)CVPR2018
  12. ios android 自动化测试工具,AndroidIOS自动化测试框架整合升级方案
  13. 阿里云储存OSS(服务端签名后前端直传)
  14. freeMarker(四)——模板开发指南之模板
  15. 深入解析J.U.C并发包(二)——AtomicInteger类
  16. 伦敦银实时行情中的引爆点
  17. 天顶角、太阳方位角和太阳高度角辨析
  18. WordPress安装教程(详细)
  19. java根据日期获得周月
  20. 【信管师-资料总结篇】一、立项管理

热门文章

  1. Android Camera2相机预览画面放大缩小(数码变焦DigitalZoom)功能实现
  2. CVPR 2018 Paper列表
  3. Cesium加载3D Tiles数据
  4. 【学习笔记】Linux,Ubuntu(v18) 命令笔记
  5. Android5.0使用全透明状态栏
  6. 基于SSH+MySQL的房屋销售租赁系统
  7. 澳大利亚 中部 Alice Spring 艾尔斯岩(Ayers Rock)游记
  8. java borderlayout,BorderLayout
  9. RV1126 适配 Debian10(搭建人脸识别云服务器)
  10. ByteBuffer 之黏包和半包