【BurpSuite】访问控制漏洞和权限提升 | Access control vulnerabilities (3-6)

🏘️个人主页: 点燃银河尽头的篝火(●'◡'●)

如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【BurpSuite】访问控制漏洞和权限提升 | Access control vulnerabilities (3-6)

  • [实验三 Lab: User role controlled by request parameter](#实验三 Lab: User role controlled by request parameter)
  • [实验四 Lab: User role can be modified in user profile](#实验四 Lab: User role can be modified in user profile)
  • [实验五 Lab: User ID controlled by request parameter](#实验五 Lab: User ID controlled by request parameter)
  • [实验六 Lab: User ID controlled by request parameter, with unpredictable user IDs](#实验六 Lab: User ID controlled by request parameter, with unpredictable user IDs)

实验三 Lab: User role controlled by request parameter

要求:

本实验室在/admin有一个管理面板,用于识别使用可伪造cookie的管理员。

通过访问管理面板并使用它来删除用户carlos来解决实验室。可以使用以下凭据登录自己的账号

:wiener:peter

根据提示浏览/admin,发现无法进入管理面板。

浏览至登陆页面,登陆提示账号

登陆之后再次访问/admin并抓包

将cookie处的Admin=falsefalse更改为true.

加载管理面板并删除carlos。


实验四 Lab: User role can be modified in user profile

要求:

本实验室在/admin有一个管理面板。只有使用roleid 2

通过访问管理面板并使用它来删除用户carlos来解决实验室。

可以使用以下凭据登录自己的账号:wiener:peter

使用提供的凭据登录并访问您的帐户页面。

使用提供的功能更新与您的帐户相关联的电子邮件地址。

将邮件提交请求发送到Burp Repeater,在请求正文中添加"roleid":2,重新发送。

观察响应显示你的roleid已经变为2。

浏览到/admin并删除carlos。


实验五 Lab: User ID controlled by request parameter

要求:

该实验室在用户帐户页面上存在水平提权漏洞。

要解决该实验,请获取用户的 API 密钥carlos并将其作为解决方案提交。

您可以使用以下凭据登录您自己的帐户:wiener:peter

使用提供的凭据登录并转到您的帐户页面。

请注意,URL 的"id"参数中包含您的用户名。

将请求发送到 Burp Repeater,将"id"参数更改为carlos

检索并提交 的 API 密钥carlos。


实验六 Lab: User ID controlled by request parameter, with unpredictable user IDs

要求:

该实验室在用户帐户页面上存在水平提权漏洞,但使用 GUID 来识别用户。

要解决该实验室问题,请找到 的 GUID carlos,然后提交他的 API 密钥作为解决方案。

您可以使用以下凭据登录您自己的帐户:wiener:peter

查找carlos的博客文章。

单击carlos并观察 URL 包含他的用户 ID。

复制代码
userld=f131436d-2694-47e2-ab64-266c0e5286e4

使用提供的凭据登录并访问您的帐户页面。

将"id"参数更改为保存的用户 ID。

检索并提交 API 密钥。


相关推荐
KKKlucifer25 分钟前
Gartner 2025 中国网络安全成熟度曲线深度解读:AI 安全如何重构防御逻辑
人工智能·安全·web安全
云计算练习生42 分钟前
Linux 操作系统防火墙工具Firewalld常用操作
服务器·网络·网络安全·防火墙·firewalld·linux操作系统
Whoami!1 小时前
4-6〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸文件上传漏洞-A
网络安全·信息安全·文件上传漏洞·oscp
介一安全2 小时前
【APK安全】WebView组件的安全风险与防御指南
网络安全·安全性测试·apk安全·android测试
歪歪1003 小时前
介绍一下HTTP和WebSocket的头部信息
网络·websocket·网络协议·http·网络安全·信息与通信
Bruce_Liuxiaowei3 小时前
Kerberos协议深度解析:工作原理与安全实践
运维·windows·安全·网络安全
粟悟饭&龟波功4 小时前
【网络安全】四、中级篇:SQL注入详解
sql·安全·web安全
alex10014 小时前
Context Compliance Attack:大模型安全的新兴威胁与防御策略
网络·安全·web安全
粟悟饭&龟波功19 小时前
【网络安全】三、入门篇:Web安全常见漏洞概述
安全·web安全
大翻哥哥1 天前
Python 2025:网络安全与智能防御新范式
安全·web安全