【实验目的】
通过本次实验,掌握最基础的支付漏洞
【实验环境】
win7操作机:10.0.0.2
centos7靶机:10.0.0.3
【实验步骤】
1. 启动实验环境
点击“启动场景”按钮,成功启动后,点击操作机按钮进入操作界面。
打开浏览器,输入http://10.0.0.3:50009进入weebug 靶场。
使用admin/admin账号密码登陆
点击逻辑漏洞分类,打开支付漏洞靶场
随便点击购买商品就会弹出js窗口
使用burp抓包看一下
可以发现price参数出现在get请求头中,尝试修改price数值
这里我们尝试将price修改成1后,并放包
可以发现price成功变成了1
![[C++]——同步异步日志系统(6)](https://i-blog.csdnimg.cn/direct/2e7a2281e1714ff8a0e2c179dc9cc4b2.png)
