hi，各位好！，我我我又又又来了！然后之一篇、第二篇也有第三篇的进展，此次为大伙儿产生Hacker101 CTF的第十、十一题：

废话不多说，上题！

第十题Petshop Pro

这道题非常简单，说简易一下，打开主页：

看来是个宠物用品店，可爱的猫猫和狗,能够加入购物车带回去！:）

因为近期较为时兴薅羊毛，因此 见到那样的购物商店就想撸^_^，点个小猫咪加入购物车，跳转到付款页面：

在burpsuite中开启抓包软件电源开关，点击网页上的“check Out”，把付款包抓下来：

在其中post的数据信息为：cart=[[0,{"logo": "kitten.jpg", "price": 8.95, "name": "Kitten", "desc": "8\\"x10\\" color glossy photograph of a kitten."}]]url解码后为:cart=[[0,{"logo": "kitten.jpg", "price": 8.95, "name": "Kitten", "desc": "8"x10" color glossy photograph of a kitten."}]]能够见到价钱等信息内容都是在里边，来当回撸羊毛吧，大家将price改成0推送，

ok，付款值早已变成了0，羊毛绒撸取得成功！取得了之一个flag。

再次，看一下是否有比较敏感途径,爆破一下途径，专用工具随意选择，发觉有login页面：

试了一下万能密码、POST引入，均失效，可是发觉键入不正确的用户名会告之用户名不正确，并且沒有短信验证码和频次限定，

因此 能够先爆破用户名，再爆破登陆密码，先爆破用户名：

留意词典去这儿找爆破用户名用里边的:SecLists-masterUsernamesNamesnames.txt,爆破登陆密码用SecLists-masterPasswordsdarkweb2017-top10000.txt,不要问我如何判断的，

留意这儿有一个坑，一切正常的用户名和不正确的用户名回到的包长度是一样的，由于”Invalid username”和”Invalie password”长度是一样的，因此 看回到包的长度是看不出来哪些的，除非是一个个包去翻?_? ，因此 爆破用户名时要加一个結果搭配选择项：

爆破結果：

随后爆破登陆密码：

随后用correy:tuttle登录：

取得第二个flag，再次，见到页面上面有edit连接，点开：

发觉有能够编写的地区，看可否xss，在name、description处都键入，save储存，回到主页：

尽管payload见效了，可是沒有flag，去别的页面看一下，点一下checkout，自动跳转到付款页面：