Hello there, ('ω')ノ
無限のお金の論理的欠陥を。
このラボには、購入ワークフローに論理的な欠陥があって。
まずは、ログインすると残高が表示されて。
ジャケットをカートに。
高くて買えないので削除して。
カートは空っぽに。
今度は安いギフトを選んで。
ニュースレターにサインアップし、クーポンコードを取得して。
クーポンコードを適用すると。
SIGNUP30
30%の割引が適用されて、注文を完了して。
ギフトカードのコードをコピーして。
OjTQ6vtP5E
ギフトカードを買い戻すと。
残高には3ドルが追加されていて。
このプロセスを自動化してすることに。
プロジェクトオプションのセッションでAddを。
URLスコープは、すべてのURLを含めて。
詳細のルールアクションで、マクロの実行を。
マクロレコーダーで、下記の一連のリクエストを選択して。
POST /cart
POST /cart/coupon
POST /cart/checkout
GET /cart/order-confirmation?order-confirmed=true
POST /gift-card
次に、「OK」をクリックします。
マクロエディタが開きます。
下記のリクエストをアイテムの構成で。
パラメータ名を設定してギフトコードをマーキングして。
GET /cart/order-confirmation?order-confirmed=true
次に下記のリクエストで、パラメータの処理は前応答からの導出する必要があって。
POST /gift-card
最後にテストを実施して、gift-cardパラメータが一致することを確認して。
設定が終わったら、アカウントページのリクエストをIntruderへ。
デフォルトのペイロード位置をクリアして。攻撃タイプを選択して。
ペイロードタイプを選択して、ペイロードオプションを設定して。
スレッド数を1にして、Start attackを。
時間の経過とともに残高が増えていって。
attack終了後にジャケットを購入して。
クリアできた。
Best regards, (^^ゞ