一.靶场环境搭建
S1 下载damiCMS-V5.4版CMS电子商城代码
提取码q8qq
S2 利用phpstudy2018一键搭建apache服务器和mysql数据库
S3 在WWW根目录下放置下载的安装包dami
S4 靶场安装
真实机浏览器输入访问damiCMS--访问地址为:"你的物理机IP+/dami_5.4"
数据库名称设置为dami即可(root账号和密码要和phpstudy中的保持一致),其它自行设置
二.业务逻辑漏洞实现0支付
S1 点击购买物品填写地址并抓包
S2 选择站内扣款
S3 然后点击提交订单后抓包
注意到1对应的应该是购买个数,5400应该对应的是价格
S4 利用业务逻辑漏洞
修改5400为负数发现不行,修改1为负数发现可以下单
完成
