Evet arkadaşlar bugün elimden geldiğince size portswigger üzerinden
lab çözümlerini anlatmaya çalışacağım.
2.anlatım olduğu için konuyu uzatmayacağım İlk konu link detaylı isteyenler bakabilir.
Evet lab'ımız portswigger sitesinde
Business logic vulnerabilities bölümünün ilk sınavı ,kolay seviyesinde.,
Lab'ın kısa özeti; Bizi bir alışveriş sitesi karşılıyor belli bir kredimiz var ve kredimizin üzerinde
olan bir eşya satın almamız isteniyor hack yolu ile gelin beraber bu ögeyi alalım :d
İlk olarak lab'ın bulunduğu bölüm ve sınavın yeri
Bize verilenleri sarı renk ile boyadım bunları burp suite ile düzenleyeceğiz
Sayfamızın sağ üst kısmında bulunan my account kısmına tıklıyoruz.
Karşımıza gelen panele
username:wiener
password
eter yazıyoruz.
Karşımıza gelen ögelerden kredimizin üzerinde olan resme tıklıyoruz.
Alt kısımdan adet belirtip add to cart'a tıklıyoruz.
Sağ üste bulunan sepet ögesine tıklıyoruz ve alışverişi tamamlamak için devam ediyoruz.
Görüldüğü üzere totalde 1337.00 $ yazıyor hadi gelin burp suite ile buraları biraz düzenleyelim.
Bundan sonra burp suite uygulamamızı acıyoruz.Gerekli ayarlamaları yaptıktan sonra karşımıza böyle bir yer geliyor.
Sarı ile çizdiğimiz yer sectiğimiz ödenin fiyatı ve bunu 100$doların altında bir fiyat yapıyoruz ve sol üste bulunan send ile gönderiyoruz.
Görüldüğü üzere alacağımız ürünün fiyatı 7$a düştü indirim geldi galiba
lab'ı bitirmek için place order tuşuna basıyoruz ve görevimiz burada bitiyor.
olan bir eşya satın almamız isteniyor hack yolu ile gelin beraber bu ögeyi alalım :d
İlk olarak lab'ın bulunduğu bölüm ve sınavın yeri
Bize verilenleri sarı renk ile boyadım bunları burp suite ile düzenleyeceğiz
Sayfamızın sağ üst kısmında bulunan my account kısmına tıklıyoruz.
Karşımıza gelen panele
username:wiener
password
eter yazıyoruz.
Karşımıza gelen ögelerden kredimizin üzerinde olan resme tıklıyoruz.
Alt kısımdan adet belirtip add to cart'a tıklıyoruz.
Sağ üste bulunan sepet ögesine tıklıyoruz ve alışverişi tamamlamak için devam ediyoruz.
Görüldüğü üzere totalde 1337.00 $ yazıyor hadi gelin burp suite ile buraları biraz düzenleyelim.
Bundan sonra burp suite uygulamamızı acıyoruz.Gerekli ayarlamaları yaptıktan sonra karşımıza böyle bir yer geliyor.
Sarı ile çizdiğimiz yer sectiğimiz ödenin fiyatı ve bunu 100$doların altında bir fiyat yapıyoruz ve sol üste bulunan send ile gönderiyoruz.
Görüldüğü üzere alacağımız ürünün fiyatı 7$a düştü indirim geldi galiba
lab'ı bitirmek için place order tuşuna basıyoruz ve görevimiz burada bitiyor.
Taksidriver gururla sunar .
Son düzenleme:
