Hacker101 之Petshop Pro


打开页面发现是个购物的功能

首先用burp进行截包,看看有什么好玩的东西,点击加入购物车,抓第二个包,发现并没有什么东西,放包发现跳转到支付界面。

那么抓下包,发现存在一个cart参数,使用url解码后

1
[[0, {"logo": "kitten.jpg", "price": 8.95, "name": "Kitten", "desc": "8\"x10\" color glossy photograph of a kitten."}], [0, {"logo": "kitten.jpg", "price": 8.95, "name": "Kitten", "desc": "8\"x10\" color glossy photograph of a kitten."}]]

这里想到了0元支付漏洞,可以尝试一下,可以拿到第一个Flag

看看有没有常见目录,发现有个login页面

1
http://34.74.105.127/2b3f9e5394/login

没有验证码,应该可以爆破,跑到一个用户名antonetta,然后开始跑密码

也跑出了密码claudia

拿到了第二个Flag

然后测试Edit中可写的三处,可以尝试xss

这里我测试了Name字段,<img src=x onerror=alert(1)> 可弹窗

点击

拿到最后一个Flag

文章目录
|