실습을 위한 개인 호스팅 사이트에서 10% 할인 쿠폰이 중복 적용이 되는 것을 발견하고
중복적용으로 가격을 0에 수렴시켜보겠다는 작전을 세웠다.
이런 무한 적용을 위해 Burp suite내 패킷을 잡아서
Ctrl + R 로 Repeater에 보내서 무한 send로 패킷을 보내 쿠폰을 중복적용시킬수있다.
처음에 손으로 중복 적용 시키다가 파이썬 자동화 코드를 짜면 여기서 먹힐까 잠시 고민도 하다가
Burp suite의 intruder로 중복 자동화는 안되는지 생각했는데 이건 변조 자동화 공격인데 --
고민하다 repeater 무한 클릭으로 나 자신과 합의를 보았다.
그리하여 적용된 0에 수렴하는 값. 근데 아예 0값까지 가는 도중에 오류가 나서 아예 돈을 내지 않고 구매하지는 못했다.
다른 풀이방법이 매우 궁금하달까 ...
이후에 금취분평을 보며 이게 어떤 취약점에 해당하는지를 고민해봤는데
어떤 항목에 매핑되는지 못 찾았다.
'Web hacking > Nomaltic) 웹 해킹 수업 노트 👩💻' 카테고리의 다른 글
| 구글 클라우드 서비스 VM 생성부터 쿠키 탈취 실습까지 (0) | 2022.02.02 |
|---|---|
| [14주차] 금취분평 취약점, XXE 취약점 (0) | 2022.01.20 |
| [실습]유추 가능한 인증정보 이용 취약점 (0) | 2022.01.14 |
| [13주차] 금취분평 기준 취약점 항목 (0) | 2022.01.14 |
| SQL injection 실습(보고서 작성) (0) | 2022.01.13 |
