这个doyocms靶场感觉没什么漏洞???不知道是不是我的错觉,还是说我的靶场配置有问题
OnlyOne 漏洞:支付漏洞
我们可以在靶场中找到一个商品购买界面
于是就可以先抓个包,就可以发现过滤的死死的
根本找不到鉴权参数(id我试过了不行)
于是就从最淳朴的想法入手,将购买数量改动?毕竟购买金额已经不能在发送白或者返回包里面看见了于是就将购买数量换成了0,这样虽然说不能造成损失,但是也是可以造成一种资源的浪费的
那么我们这时候就可以想,如果将数目换成负数呢?于是立刻就去试了一试
发现我们的账户还多了钱,哈送货又送钱,真好!!!
综上,虽然挖到了一个业务逻辑,但是就算我进入了后台,也没能挖到xss这种基本漏洞,甚至文件上传都没地方上传???(上传的按钮呢???),所以就只能到这里了(虽然网上说是有xss但是我按照他们的试了一下发现不行wuwuuwuwuu~~~)
