[PortSwigger] Lab: Finding and exploiting an unused API endpoint-前端开发牛翰社区-编程开发-牛翰网

[PortSwigger] Lab: Finding and exploiting an unused API endpoint

seako等级-LV1-牛翰网7个月前更新
70

登入,加入Lightweight l33t Leather Jacket 到購物車,結帳
發現是錢不夠

看前端js
https://0a63004a0420062c80b83ad30022000c.web-security-academy.net/resources/js/api/productPrice.js

會去拿product的價格

找到api

改成post ,發現product有個patch可以用

改成patch,提示content-type不合

加content-type & body,提示非負整整

改成0,把Lightweight l33t Leather Jacket 的價格變成0,就可以結帳

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

最新发布
Java并发编程(4)-牛翰网

Java并发编程(4)

Java并发编程(1)-牛翰网

Java并发编程(1)

剑指offer-23、搜索⼆叉树的后序遍历序列-牛翰网

剑指offer-23、搜索⼆叉树的后序遍历序列

剑指offer-18、⼆叉树的镜像-牛翰网

剑指offer-18、⼆叉树的镜像

线程池中execute和submit的区别?-牛翰网

线程池中execute和submit的区别?

借助Aspose.ZIP SDK,Java 中提取CAB 文件的分步指南-牛翰网

借助Aspose.ZIP SDK,Java 中提取CAB 文件的分步指南

protobuf

go数据类型-sync.map

Python中的函数未定义的错误

【matplotlib基础】–刻度

用go封装和实现扫码登录

掌握Go类型内嵌:设计模式与架构的新视角

标签云
C++ReactVueOracleJS鸿蒙开发sqlNETnode.js人工智能JavaScriptphpASP.NET计算机视觉正则表达式json前端AngularVue3C语言QtCoreServertypescript数据nodenodejs安装文件字符串图片npm数据库SQLServer函数报错uniapp人脸识别MariaDBmysql配置Excel组件上传API微信小程序数组java下载查询小程序对象路由验证使用pdfechartsHTTP请求NVM
发布文章发布帖子
扫码添加微信-牛翰网
在手机上浏览此页面