【好靶场】ETag权限混淆漏洞

基础知识

下面是我跟豆包的对话

解题

尝试用首页给出的API接口和Token进行访问

尝试将token改为admin出现Invalid token,那么估计就只能用首页给的token=user

在第一个数据包中又出现了另一个api接口,这边我们访问下,然后将{id}改为1,发现有数据返回

发送到Intruder

结果可以看到1 2 3 都是有反应的,但是id为3的时候是403不让访问

这里我们尝试将id=1的Etag带入到id=3的数据包中

使用If-Match再加上id=1的Etag,发现成功获取了flag,

那么id=2的etag是否可以行

发现也是可以的

解惑

为什么通过Etag就可以读取敏感信息?

为什么通过其他用户的Etag就可以读取admin的信息?

通过分别使用ID=1和ID=2的Etag都可以读取到admin的信息,这题应该属于情况B

相关推荐
学逆向的4 小时前
汇编——位运算
开发语言·汇编·算法·网络安全
数据知道5 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
福来阁86号技师8 小时前
2026-now 网络安全笔记
网络安全·ctf·awd
编程(变成)小辣鸡9 小时前
如何防止接口被恶意刷?
java·后端·网络安全
ylscode16 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
HackTwoHub1 天前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
ccino .1 天前
Hackerone-地址栏xss
网络安全·xss
数据知道1 天前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
txg6661 天前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
红信鸽1 天前
2026 年 AI 钓鱼攻击现状与防御深度解析
网络安全