【juice-shop】★★★ Forged Review:伪造他人商品评论
0x01 任务简报
以另一个用户名义发布商品评论或编辑已有的用户评论。
0x02 实战:复现漏洞
🔍 第一步:抓取评论请求
……
打开 Burp Suite,登录一个账户,对某个商品进行评论,捕获评论提交请求。
💉 第二步:篡改 author 字段
……
将请求发送到 Repeater,在请求体中找到 author 字段,将其改为其他用户的名称。
✅ 第三步:完成挑战
……
发送修改后的请求,成功以他人身份发布商品评论,挑战完成。
……
告诉我这有 3 星难度???