PortswiggerLab：Exploiting a mass assignment vulnerability

PortswiggerLab：Exploiting a mass assignment vulnerability

bicheng/2025/11/2 20:42:55/文章来源:https://blog.csdn.net/qq_43007452/article/details/147068684

实验目标

To solve the lab, find and exploit a mass assignment vulnerability to buy a Lightweight l33t Leather Jacket. You can log in to your own account using the following credentials: wiener:peter.

官方WP

In Burp's browser, log in to the application using the credentials wiener:peter.
Click on the Lightweight "l33t" Leather Jacket product and add it to your basket.
Go to your basket and click Place order. Notice that you don't have enough credit for the purchase.
In Proxy > HTTP history, notice both the GET and POST API requests for /api/checkout.
Notice that the response to the GET request contains the same JSON structure as the POST request. Observe that the JSON structure in the GET response includes a chosen_discount parameter, which is not present in the POST request.
Right-click the POST /api/checkout request and select Send to Repeater.
In Repeater, add the chosen_discount parameter to the request. The JSON should look like the following:
```
{"chosen_discount":{"percentage":0},"chosen_products":[{"product_id":"1","quantity":1}]
}
```
Send the request. Notice that adding the chosen_discount parameter doesn't cause an error.
Change the chosen_discount value to the string "x", then send the request. Observe that this results in an error message as the parameter value isn't a number. This may indicate that the user input is being processed.
Change the chosen_discount percentage to 100, then send the request to solve the lab.

实验步骤

进入实验室首页

点击右上角的`My account`进入登录页面

使用实验室提供的凭据成功登录

回到商品展示页找到目标商品

将该商品添加进购物车中

在购物车页面中进行刷新可见一接口

使用OPTIONS方式向该接口发送请求，查看该接口允许接收什么类型的请求

由响应头可见，该接口仅允许接收`GET`、`POST`方式请求

使用GET方式向该接口发送请求

将请求方式修改为POST
将发送GET请求时响应体复制到POST请求体中
将折扣从0修改为100

发包后成功将商品价格修改为0

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/bicheng/76230.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

卡尔曼滤波器的工作原理

卡尔曼滤波器的工作原理

原文: https://www.bzarg.com/p/how-a-kalman-filter-works-in-pictures/ 1 概述你可以对某个动态系统有不确定信息的任何地方使用卡尔曼滤波器，并且对系统下一步的状态做出有根据的猜测。即使出现混乱的现实状态，卡尔曼滤波器都会给出一个合理的结果。…

阅读更多...

PDFtk

PDFtk

如果下载的pdf文件有秘钥的话，使用下面linux命令去掉秘钥： pdftk 纳税记录.pdf input_pw 261021 output 纳税记录_output.pdf将多个单页pdf合并为一个pdf的linux命令: pdftk 自然人电子税务局1.pdf 自然人电子税务局2.pdf 自然人电子税务局3.pdf 自然人…

阅读更多...

Openlayers：海量图形渲染之WebGL渲染

Openlayers：海量图形渲染之WebGL渲染

最近由于在工作中涉及到了海量图形渲染的问题，因此我开始研究相关的解决方案。我在网络上寻找相关的解决方案时发现许多的文章都提到利用Openlayers中的WebGLPointsLayer类，可以实现渲染海量的点，之后我又了解到利用WebGLVectorLayer类可以渲…

阅读更多...

替换jeecg图标

替换jeecg图标

替换jeecg图标 ant-design-vue-jeecg/src/components/tools/Logo.vue

阅读更多...

Codeforces Round 970 (Div. 3)题解

Codeforces Round 970 (Div. 3)题解

题目地址 https://codeforces.com/contest/2008 锐评本次D3的前四题还是比较简单的，没啥难度区分，基本上差不多，属于手速题。E的码量比F大一些，实现略显复杂一些。G的数学思维较明显，如果很久没有训练这个知识点&a…

阅读更多...

操作系统：线程间同步之事件集

操作系统：线程间同步之事件集

事件集是线程间同步的机制之一，一个事件集可以包含多个事件，利用事件集可以完成一对多、多对多的线程间同步。目录一、事件集举例说明二、事件集工作机制三、RT-Thread为实例说明四、事件集的应用场合一、事件集举例说明以坐公交车为例&…

阅读更多...

基于springboot钻孔数据管理系统的设计与实现(源码+lw+部署文档+讲解)，源码可白嫖!

基于springboot钻孔数据管理系统的设计与实现(源码+lw+部署文档+讲解)，源码可白嫖!

摘要本钻孔数据管理系统采用B/S架构，数据库是MySQL，网站的搭建与开发采用了先进的Java语言、Hadoop、数据可视化技术进行编写，使用了Spring Boot框架。该系统从两个对象：由管理员和用户来对系统进行设计构建。用户主要功能包括&…

阅读更多...

全双工分轨语音数据集：让AI实现无缝对话

全双工分轨语音数据集：让AI实现无缝对话

清晨，智能音箱根据指令-播放音乐；驾驶途中，车载助手同步处理导航与来电；智能会议工具无缝切换多语种对话……语音交互技术正快速融入生活。然而，用户对于对话体验追求更自然、更流畅，实时理解，动…

阅读更多...

Python 网络请求利器：requests 包详解与实战

Python 网络请求利器：requests 包详解与实战

诸神缄默不语-个人技术博文与视频目录文章目录一、前言二、安装方式三、基本使用1. 发起 GET 请求2. 发起 POST 请求四、requests请求调用常用参数1. URL2. 数据data3. 请求头 headers4. 参数 params5. 超时时间 timeout6. 文件上传 file：上传纯文本文件流7. jso…

阅读更多...

linux入门四：Linux 编译器

linux入门四：Linux 编译器

一、C 语言编译器 GCC：开启编程之旅 1.1 GCC 安装：一站式工具链 GCC（GNU Compiler Collection）是 Linux 下最常用的 C/C 编译器，支持多种编程语言。安装命令（适用于 Debian/Ubuntu 系统）&…

阅读更多...

建筑兔零基础自学记录69|爬虫Requests-2

建筑兔零基础自学记录69|爬虫Requests-2

Requests库初步尝试 #导入requests库 import requests #requests.get读取百度网页 rrequests.get(http://www.baidu.com) #输出读取网页状态 print(r.status_code) #输出网页源代码 print(r.text) HTTP 状态码是三位数字，用于表示 HTTP 请求的结果。常见的状态码有…

阅读更多...

Web测试流程及注意点

Web测试流程及注意点

在Web工程过程中，基于Web系统的测试、确认和验收是一项重要而富有挑战性的工作。基于Web的系统测试与传统的软件测试不同，它不但需要检查和验证是否按照设计的要求运行，而且还要测试系统在不同用户的浏览器端的显示是否合适。重要的是&…

阅读更多...

基于MATLAB/simulink的信号调制仿真--AM调制

基于MATLAB/simulink的信号调制仿真--AM调制

实验内容： 假设y(t)(20.5*2cos（2*pi*1000*t）)*5cos（2*pi*2*1e4*t）调幅系统，请将一个频率为1000HZ的余弦波信号，通过进行AM调制，载波信号频率为20kHZ的余弦波，调制度ma0.…

阅读更多...

通信协议详解（十）：PSI5 —— 汽车安全传感器的“抗干扰狙击手”

通信协议详解（十）：PSI5 —— 汽车安全传感器的“抗干扰狙击手”

一、PSI5是什么？ 一句话秒懂 PSI5就像传感器界的“防弹信使”：在汽车安全系统（如气囊）中，用两根线同时完成供电数据传输，即便车祸时线路受损，仍能确保关键信号准确送达！ 基础概念…

阅读更多...

数据结构与算法-图论-复习1（单源最短路，全源最短路，最小生成树）

数据结构与算法-图论-复习1（单源最短路，全源最短路，最小生成树）

1. 单源最短路单一边权 BFS 原理：由于边权为单一值，可使用广度优先搜索（BFS）来求解最短路。BFS 会逐层扩展节点，由于边权相同，第一次到达某个节点时的路径长度就是最短路径长度。用法：适用…

阅读更多...

【WRF理论第十七期】单向/双向嵌套机制（含namelist.input详细介绍）

【WRF理论第十七期】单向/双向嵌套机制（含namelist.input详细介绍）

WRF运行的单向/双向嵌套机制准备工作：WRF运行的基本流程namelist.input的详细设置&time_control 设置&domain 嵌套结构&bdy_control 配置部分 namelist 其他注意事项Registry.EM 运行 ARW 嵌套双向嵌套（two-way nesting）单向嵌套…

阅读更多...

怎么查看苹果手机和ipad的设备信息和ios udid

怎么查看苹果手机和ipad的设备信息和ios udid

你知道吗？我们每天使用的iPhone和iPad，其实隐藏着大量详细的硬件与系统信息。除了常见的系统版本和序列号外，甚至连电池序列号、摄像头序列号、销售地区、芯片型号等信息，也都可以轻松查到！ 如果你是开发者、维修工程…

阅读更多...

matlab内置的git软件版本管理功能

matlab内置的git软件版本管理功能

1、matlab多人协作开发比普通的嵌入式软件开发困难很多用过matlab的人都知道，版本管理对于matlab来说真的很费劲，今天介绍的这个工具也不是说它就解决了这个痛点，只是让它变得简单一点。版本管理肯定是不可或缺的，干就完了 2、…

阅读更多...

vscode集成deepseek实现辅助编程（银河麒麟系统）【详细自用版】

vscode集成deepseek实现辅助编程（银河麒麟系统）【详细自用版】

针对开发者用户，可在Visual Studio Code中接入DeepSeek，实现辅助编程。可参考我往期文章在银河麒麟系统环境下部署DeepSeek：基于银河麒麟桌面&&服务器操作系统的 DeepSeek本地化部署方法【详细自用版】一、前期准备 &#xff08…

阅读更多...

Java 大厂面试题 -- JVM 深度剖析：解锁大厂 Offe 的核心密钥

Java 大厂面试题 -- JVM 深度剖析：解锁大厂 Offe 的核心密钥

最近佳作推荐： Java大厂面试高频考点｜分布式系统JVM优化实战全解析（附真题）（New） Java大厂面试题 – JVM 优化进阶之路：从原理到实战的深度剖析（2）（New&#…

阅读更多...

最新文章