1.背景介绍中说明了登录的账号和密码
2.解题方向中说明了利用burp修改数据
3.首先我们打开题目,输入用户名密码登录系统,如图1所示。
图1 系统界面
4.打开burp suite 开启抓包,把两本书的数量都改为1,点击购买,获取的数据包如图2所示。
图2 数据包
5.将数据发送到Repeater模块修改数据包如图3所示,点击go即可获取flag
图3 修改数据包并发送
1.背景介绍中说明了登录的账号和密码
2.解题方向中说明了利用burp修改数据
3.首先我们打开题目,输入用户名密码登录系统,如图1所示。
图1 系统界面
4.打开burp suite 开启抓包,把两本书的数量都改为1,点击购买,获取的数据包如图2所示。
图2 数据包
图3 修改数据包并发送
1.背景介绍中说明了登录的账号和密码2.解题方向中说明了利用burp修改数据3.首先我们打开题目,输入用户名密码登...
墨者学院又有新题了哦,加入墨者一起利用漏洞 墨者学院总连接 www.mozhe.cn 新题又双叒叕来了 Apach...
打开题目的网址,burpsuite进行抓包,右键发送到Repeater 利用OPTIONS查看支持的方法 构造有效...
漏洞编号:CVE-2017-12615影响范围:Apache Tomcat 7.0.0 – 7.0.81漏洞概述:...
WebShell文件上传漏洞分析溯源(第1题) 思路 是否可以前端绕过 是否开启mime 是否开启getimage...
靶场地址:https://www.mozhe.cn/bug/detail/eUM3SktudHdrUVh6eFlo...
靶场地址:https://www.mozhe.cn/bug/detail/TGVlck1BZExaOElvZ2g2...
打开目标网址,提示flag在根目录 eval(gzinflate(base64_decode(&40pNzshXS...
靶场地址:https://www.mozhe.cn/bug/detail/bW5QUExIRjVTaGlDYjVS...
靶场地址:https://www.mozhe.cn/bug/detail/T0YyUmZRa1paTkJNQ0Jm...
本文标题:墨者学院 - PHP逻辑漏洞利用实战(第1题)
本文链接:https://www.haomeiwen.com/subject/qtaqfqtx.html
网友评论