1.优惠券领取场景实验-并发漏洞(条件竞争漏洞)
场景介绍
本题模拟一个电商商城的优惠券领取功能。平台规则限制每个账号仅能领取一张特定优惠券,但在领取接口中,优惠券库存扣减与用户领取记录更新存在并发条件竞争漏洞。攻击者可在极短时间内并发发送多个领取请求,使系统错误地多次发放同一张优惠券,从而实现单账号领取多张优惠券。
已知信息
用户名:yijin 密码:hi_pass
本题任务
成功购买任意三件商品后,发放Flag。
抓取领取验证码的包,发送到BP复制多次,设置组,平行并发
重复领取了优惠券,购买商品,获得flag
2.多个福利订单生成场景实验-并发漏洞(条件竞争漏洞)
场景介绍
本题模拟一个福利会员购买平台,规则限定每个账号仅能购买一次福利会员,且同一商品只能创建一个订单。然而,在订单创建接口中,检查用户是否已购买与生成订单的操作并非原子执行,存在并发条件竞争漏洞。攻击者可在极短时间内并发发送多个创建订单请求,使系统错误地为同一账号生成多笔福利会员订单,从而绕过“仅购一次”的限制。
已知信息
用户名:yijin 密码:hi_pass
本题任务
会员的有效期需累计达到90天或以上
开通会员页面,点击立即开通发现出现一个订单,抓立即开通的包,并发,看能不能产生多个订单
支付订单后获取flag
本题关键点在于,点击开通会员,会产生一个订单,从而想到并发能不能产生多个订单
优惠券使用场景实验-并发漏洞(条件竞争漏洞)
场景介绍
本题模拟一个电商商城的下单流程,用户可使用一张限用一次的优惠券抵扣订单金额。然而,在提交订单接口中,优惠券的核销状态检查与订单生成并非原子操作,存在并发条件竞争漏洞。攻击者可在极短时间内并发发送多个使用同一张优惠券的订单请求,使系统在核销状态更新前多次通过校验,从而生成多笔享受优惠后价格的订单。
已知信息
用户名:yijin 密码:hi_pass
本题任务
成功购买任意三件商品后,发放Flag。
根据场景介绍,要做的操作应该是并发使用同一张优惠券的订单请求
抓取使用优惠券后支付订单的包,然后并发
出现了多个订单,支付后获取flag
订单退款场景实验-并发漏洞(条件竞争漏洞)
场景介绍
本题模拟一个电商商城的售后退费场景。用户购买商品后,可发起退费申请,平台根据订单金额原路返还。正常情况下,每笔订单只能成功退费一次。然而,在退费处理接口中,订单退款状态的检查与实际退款操作并非原子执行,存在并发条件竞争漏洞。攻击者可在极短时间内并发发送多个退费请求,使系统在状态更新前多次执行退款,导致同一订单被多次退款,总额超过原支付金额。
已知信息
用户名:yijin 密码:hi_pass
本题任务
想办法让账户余额从 ¥20 变为最低 ¥50。
退款的页面并发,操作与思路和上面同理
生日福利场景实验-前端验证绕过漏洞
场景介绍
本题模拟一个电商商城的生日优惠活动。平台规则:用户在生日当天可获得一张5折优惠券。生日设置后就不可修改,但后端接口未对生日字段进行有效校验。
已知信息
用户名:yijin 密码:hi_pass
本题任务
成功购买一个商品,即可获得神秘奖励。
看一下保存修改的包,看看能不能改
发现没有入手的地方,看一下通过的流量,发现了birthday字段
回到保存修改的包,尝试伪造一下该字段
发包后,修改成功,获得优惠券
