【juice-shop】★★★ Deluxe Fraud:免费获得高级会员资格
0x01 任务简报
💡 提示 (Hints)1. 仔细观察当你试图升级账户时会发生什么。
2. 前往豪华会员的支付页面,尝试通过不同方式进行支付。
3. 尝试使用浏览器的开发者工具检查这些方法各自发出的请求。
4. 也许通过调整这些请求中的参数,能发现一些有趣的东西。
前置条件: 需要登录账户。
0x02 实战:复现漏洞
一开始记得使用 Burp 抓包,以及内置浏览器访问网页。
💰 第一步:充值钱包余额
这里我们采用一点操作,首先从不存在的信用卡里搞点钱出来
搞点钱,好现在有钱了,然后升级高级成员
🎯 第二步:开始高级会员升级
点击升级为高级会员,进入支付页面。
🔍 第三步:拦截支付请求
在这里拦截包
打开 Burp 拦截,点击支付按钮,逐个放行请求包,直到看到 /rest/deluxe-membership 这个关键请求。
💉 第四步:篡改支付方式参数
在 /rest/deluxe-membership 请求中,找到请求体中的支付方式参数:
|
|
将其改为空值:
|
|
✅ 第五步:完成挑战
放行修改后的请求及后续所有请求,成功获得高级会员资格而无需实际支付,挑战完成。