【BurpSuite】访问控制漏洞和权限提升 | Access control vulnerabilities (3-6)

🏘️个人主页: 点燃银河尽头的篝火(●'◡'●)

如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【BurpSuite】访问控制漏洞和权限提升 | Access control vulnerabilities (3-6)

  • [实验三 Lab: User role controlled by request parameter](#实验三 Lab: User role controlled by request parameter)
  • [实验四 Lab: User role can be modified in user profile](#实验四 Lab: User role can be modified in user profile)
  • [实验五 Lab: User ID controlled by request parameter](#实验五 Lab: User ID controlled by request parameter)
  • [实验六 Lab: User ID controlled by request parameter, with unpredictable user IDs](#实验六 Lab: User ID controlled by request parameter, with unpredictable user IDs)

实验三 Lab: User role controlled by request parameter

要求:

本实验室在/admin有一个管理面板,用于识别使用可伪造cookie的管理员。

通过访问管理面板并使用它来删除用户carlos来解决实验室。可以使用以下凭据登录自己的账号

:wiener:peter

根据提示浏览/admin,发现无法进入管理面板。

浏览至登陆页面,登陆提示账号

登陆之后再次访问/admin并抓包

将cookie处的Admin=falsefalse更改为true.

加载管理面板并删除carlos。


实验四 Lab: User role can be modified in user profile

要求:

本实验室在/admin有一个管理面板。只有使用roleid 2

通过访问管理面板并使用它来删除用户carlos来解决实验室。

可以使用以下凭据登录自己的账号:wiener:peter

使用提供的凭据登录并访问您的帐户页面。

使用提供的功能更新与您的帐户相关联的电子邮件地址。

将邮件提交请求发送到Burp Repeater,在请求正文中添加"roleid":2,重新发送。

观察响应显示你的roleid已经变为2。

浏览到/admin并删除carlos。


实验五 Lab: User ID controlled by request parameter

要求:

该实验室在用户帐户页面上存在水平提权漏洞。

要解决该实验,请获取用户的 API 密钥carlos并将其作为解决方案提交。

您可以使用以下凭据登录您自己的帐户:wiener:peter

使用提供的凭据登录并转到您的帐户页面。

请注意,URL 的"id"参数中包含您的用户名。

将请求发送到 Burp Repeater,将"id"参数更改为carlos

检索并提交 的 API 密钥carlos。


实验六 Lab: User ID controlled by request parameter, with unpredictable user IDs

要求:

该实验室在用户帐户页面上存在水平提权漏洞,但使用 GUID 来识别用户。

要解决该实验室问题,请找到 的 GUID carlos,然后提交他的 API 密钥作为解决方案。

您可以使用以下凭据登录您自己的帐户:wiener:peter

查找carlos的博客文章。

单击carlos并观察 URL 包含他的用户 ID。

复制代码
userld=f131436d-2694-47e2-ab64-266c0e5286e4

使用提供的凭据登录并访问您的帐户页面。

将"id"参数更改为保存的用户 ID。

检索并提交 API 密钥。


相关推荐
m0_747266092 小时前
代码审计与web安全选择题1
网络安全
编程到天明6 小时前
CTF-Web题解:“require_once(‘flag.php‘); &assert(“$i == $u“);”
网络安全·php
Johny_Zhao7 小时前
CentOS Stream 9上部署FTP应用服务的两种方法(传统安装和docker-compose)
linux·网络安全·信息安全·kubernetes·云计算·containerd·ftp·yum源·系统运维
还是奇怪8 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
终焉暴龙王1 天前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川1 天前
Apache文件解析漏洞
web安全·apache
希望奇迹很安静2 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南2 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
Johny_Zhao2 天前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
北极光SD-WAN组网2 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全