今个老板找我,说那个谁,你会逻辑漏洞么,你能造一个给我么,我想说,老子不会,还没张口,老板就说今天晚上发给我,客户很急,心里那个万马跑过,艹.........................老子要撩汉子呢?没空造,算了还是给你一个面子
—————————————————————————————————
言归正传,源码是从度娘上面下载的,只不过就是本地复现了一下,如果你想了解一下漏洞的原理私聊我源码双手奉上 O(∩_∩)O哈哈~
实训环境
本次实训的实验环境如下:
- windows
- PHPStudy集成环境
实训目的
了解逻辑漏洞的原理。
实训内容及操作步骤
步骤1. 搭建实验环境。
image.png
步骤2. 源码的安装
image.png
步骤3. 测试网站是否可以正常访问
image.png
步骤4. 注册一个会员账号(admin 123456)
image.png
步骤5:登陆后台界面。输入用户:admin,密码:admin。
image.png
步骤6:按照符合实际逻辑得方式购买商品。(因为账户里面没有余额,会提示余额不足)
image.png
image.png
步骤7:按照不符合实际逻辑的方式购买商品。
image.png
image.png
用burpsuite抓包,将金额改成0元,继续Forward
image.png
好了,写完赶紧去撩汉子,其他骚套路自己去研究,我就不一一复现了
网友评论