【BurpSuite】访问控制漏洞和权限提升 | Access control vulnerabilities (3-6)

🏘️个人主页: 点燃银河尽头的篝火(●'◡'●)

如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【BurpSuite】访问控制漏洞和权限提升 | Access control vulnerabilities (3-6)

  • [实验三 Lab: User role controlled by request parameter](#实验三 Lab: User role controlled by request parameter)
  • [实验四 Lab: User role can be modified in user profile](#实验四 Lab: User role can be modified in user profile)
  • [实验五 Lab: User ID controlled by request parameter](#实验五 Lab: User ID controlled by request parameter)
  • [实验六 Lab: User ID controlled by request parameter, with unpredictable user IDs](#实验六 Lab: User ID controlled by request parameter, with unpredictable user IDs)

实验三 Lab: User role controlled by request parameter

要求:

本实验室在/admin有一个管理面板,用于识别使用可伪造cookie的管理员。

通过访问管理面板并使用它来删除用户carlos来解决实验室。可以使用以下凭据登录自己的账号

:wiener:peter

根据提示浏览/admin,发现无法进入管理面板。

浏览至登陆页面,登陆提示账号

登陆之后再次访问/admin并抓包

将cookie处的Admin=falsefalse更改为true.

加载管理面板并删除carlos。


实验四 Lab: User role can be modified in user profile

要求:

本实验室在/admin有一个管理面板。只有使用roleid 2

通过访问管理面板并使用它来删除用户carlos来解决实验室。

可以使用以下凭据登录自己的账号:wiener:peter

使用提供的凭据登录并访问您的帐户页面。

使用提供的功能更新与您的帐户相关联的电子邮件地址。

将邮件提交请求发送到Burp Repeater,在请求正文中添加"roleid":2,重新发送。

观察响应显示你的roleid已经变为2。

浏览到/admin并删除carlos。


实验五 Lab: User ID controlled by request parameter

要求:

该实验室在用户帐户页面上存在水平提权漏洞。

要解决该实验,请获取用户的 API 密钥carlos并将其作为解决方案提交。

您可以使用以下凭据登录您自己的帐户:wiener:peter

使用提供的凭据登录并转到您的帐户页面。

请注意,URL 的"id"参数中包含您的用户名。

将请求发送到 Burp Repeater,将"id"参数更改为carlos

检索并提交 的 API 密钥carlos。


实验六 Lab: User ID controlled by request parameter, with unpredictable user IDs

要求:

该实验室在用户帐户页面上存在水平提权漏洞,但使用 GUID 来识别用户。

要解决该实验室问题,请找到 的 GUID carlos,然后提交他的 API 密钥作为解决方案。

您可以使用以下凭据登录您自己的帐户:wiener:peter

查找carlos的博客文章。

单击carlos并观察 URL 包含他的用户 ID。

复制代码
userld=f131436d-2694-47e2-ab64-266c0e5286e4

使用提供的凭据登录并访问您的帐户页面。

将"id"参数更改为保存的用户 ID。

检索并提交 API 密钥。


相关推荐
2301_7803039011 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
学逆向的12 小时前
汇编——内存
开发语言·汇编·算法·网络安全
技术不好的崎鸣同学15 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
dehuisun15 小时前
等保2.0实施方案
web安全
treesforest16 小时前
高精度IP定位怎么选?从企业需求出发的选型指南
网络·数据库·tcp/ip·web安全·ip·高精度ip查询
学逆向的17 小时前
汇编——位运算
开发语言·汇编·算法·网络安全
doiito(Do It Together)17 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构
数据知道18 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
福来阁86号技师20 小时前
2026-now 网络安全笔记
网络安全·ctf·awd
2601_9628517421 小时前
计算机毕业设计之基于SSM的网络安全课程资源分享平台
vue.js·算法·安全·web安全·yolo·目标检测·课程设计