此文在某些情况下毫无意义,因为我最终并没有付款购买激活码。
开始
因为某些原因,我不得不去购买Burp专业版,作为一名白帽子,我就随手测试了一下它的支付系统。
在选择完所有选项之后,我们来到了付款界面。其中包含两个选项:
1.Pay by credit card
2.pay by paypal
首先我尝试了第一个选项,然而并没有什么卵用,因为它使用 token绑定了我的信用卡。
但在测试第二个选项的过程中,我拦截了请求,却发现价格仅仅是被编码了,没有任何的验证机制。
修改数据包,放行~ 现在你只需要一美元即可获得Burp专业版。
厂家回复:
我们知道这个漏洞,但它对我们没有影响,因为我们收到钱后才会发货。
(哈哈哈,这厂商怎么跟*****似的)