【好靶场】WebSocket也可以有越权

websocket常出现在网站上需要实时交互的常见,比如在线聊天室、在线客服这种

我们同样可以用burp抓包改包

在开始前,我们需要在burp设置抓websocket的数据包

需要把前两项打勾,如果不想抓websocket的包后期就可以取消这两个勾

我们打开题目,然后进行正常的交互

在交互的过程中,我们可以在【Proxy】->【websocket history】里面看到websocket的数据包

其中【to server】是我们发给服务端的消息

在前面的图可以看到【参数:2】,那么越权的话我们就尝试修改这个参数看看会有什么效果

同样,我们把这个数据包放到reperter,并修改参数为1

可以看到服务器返回了flag信息

相关推荐
ylscode4 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
HackTwoHub12 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
ccino .14 小时前
Hackerone-地址栏xss
网络安全·xss
数据知道15 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
txg66615 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
红信鸽16 小时前
2026 年 AI 钓鱼攻击现状与防御深度解析
网络安全
数据知道20 小时前
安全实验室搭建指南:一台电脑搭出完整靶场环境
安全·网络安全·电脑
LYFlied1 天前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
Hiyajo pray2 天前
属性sdn隐私保护分析
网络安全
Hiyajo pray2 天前
属性sdn的隐私保护策略(1)
网络安全