【BurpSuite】访问控制漏洞和权限提升 | Access control vulnerabilities (3-6)

news2024/12/29 10:13:13

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【BurpSuite】访问控制漏洞和权限提升 | Access control vulnerabilities (3-6)

  • 实验三 Lab: User role controlled by request parameter
  • 实验四 Lab: User role can be modified in user profile
  • 实验五 Lab: User ID controlled by request parameter
  • 实验六 Lab: User ID controlled by request parameter, with unpredictable user IDs


实验三 Lab: User role controlled by request parameter

要求:
本实验室在/admin有一个管理面板,用于识别使用可伪造cookie的管理员。
通过访问管理面板并使用它来删除用户carlos来解决实验室。可以使用以下凭据登录自己的账号
:wiener:peter

根据提示浏览/admin,发现无法进入管理面板。
在这里插入图片描述

浏览至登陆页面,登陆提示账号
在这里插入图片描述

登陆之后再次访问/admin并抓包
将cookie处的Admin=falsefalse更改为true.
在这里插入图片描述

加载管理面板并删除carlos。
在这里插入图片描述
在这里插入图片描述


实验四 Lab: User role can be modified in user profile

要求:
本实验室在/admin有一个管理面板。只有使用roleid 2
通过访问管理面板并使用它来删除用户carlos来解决实验室。
可以使用以下凭据登录自己的账号:wiener:peter

使用提供的凭据登录并访问您的帐户页面。
在这里插入图片描述

使用提供的功能更新与您的帐户相关联的电子邮件地址。
在这里插入图片描述

将邮件提交请求发送到Burp Repeater,在请求正文中添加“roleid”:2,重新发送。
观察响应显示你的roleid已经变为2。
在这里插入图片描述

浏览到/admin并删除carlos。
在这里插入图片描述


实验五 Lab: User ID controlled by request parameter

要求:
该实验室在用户帐户页面上存在水平提权漏洞。
要解决该实验,请获取用户的 API 密钥carlos并将其作为解决方案提交。
您可以使用以下凭据登录您自己的帐户:wiener:peter

使用提供的凭据登录并转到您的帐户页面。
请注意,URL 的“id”参数中包含您的用户名。
在这里插入图片描述

将请求发送到 Burp Repeater,将“id”参数更改为carlos
检索并提交 的 API 密钥carlos。
在这里插入图片描述


实验六 Lab: User ID controlled by request parameter, with unpredictable user IDs

要求:
该实验室在用户帐户页面上存在水平提权漏洞,但使用 GUID 来识别用户。
要解决该实验室问题,请找到 的 GUID carlos,然后提交他的 API 密钥作为解决方案。
您可以使用以下凭据登录您自己的帐户:wiener:peter

查找carlos的博客文章。
在这里插入图片描述

单击carlos并观察 URL 包含他的用户 ID。

userld=f131436d-2694-47e2-ab64-266c0e5286e4

在这里插入图片描述

使用提供的凭据登录并访问您的帐户页面。
在这里插入图片描述

将“id”参数更改为保存的用户 ID。
在这里插入图片描述

检索并提交 API 密钥。
在这里插入图片描述


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2172538.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【高频SQL基础50题】6-10

目录 1.上级经理已离职的公司员工 2.修复表中的名字 3. 寻找用户推荐人 4.产品销售分析 I 5.平均售价 1.上级经理已离职的公司员工 子查询。 先根据薪水大小查询,再根据manager_id查询该员工是否存在,最后做排序。 # Write your MySQL query st…

ValueError: Out of range float values are not JSON compliant

可能原因一 可能原因二 数据里面有NaN

C++八股进阶

之前那个只是总结了一下常考点,这个是纯手打记笔记加深理解 这里写目录标题 C的四种智能指针为什么要使用智能指针?四种智能指针: C中的内存分配情况C中的指针参数传递和引用参数传递C 中 const 和 static 关键字(定义&#xff0…

Linux云计算 |【第四阶段】PROJECT2-DAY2

综合项目内容: 升级网站运行平台、部署Redis内存存储服务集群、数据迁移、部署PXCMySQL实现强同步、部署LB和HA集群 一、项目拓扑结构 PROJECT2-DAY1回顾: 服务架构缺点分析: ① 数据存储结构存在单点故障(需增调度器&#xff0…

STM32低功耗实验学习日记

STM32低功耗实验学习日记 写于2024/9/25晚 文章目录 STM32低功耗实验学习日记1. 简介2. STM32F1电源系统2.1 电源系统2.2 电源管理2.2.1 睡眠模式2.2.2 停止模式2.2.3 待机模式 2.3 相关寄存器介绍2.3.1 系统控制寄存器(SCB_SCR)2.3.2 电源控制寄存器(PWR_CR)2.3.3 电源控制/状…

智能BI项目第六期

本期任务 分析系统现在的不足分布式消息队列分布式消息队列 RabbitMQ 入门实战 系统现状不足分析总结 让我们来讨论一下单机系统的问题。 现状:我们的异步处理是通过本地线程池实现的。 但是存在以下问题: 无法集中限制,仅能单机限制&a…

kafka监控平台Kafdrop:使用记录

背景 AI的发展真是太方便了,让它给我推荐一款轻量级,没有学习曲线的kafka监控平台,它就给我推荐这一款。用了一下果然没有一点学习曲线。 目前已经满足了我的需求,可视化界面,topic、消息、消费者group信息以及消费情…

【项目经验分享】深度学习点云算法毕业设计项目案例定制

以下是深度学习与点云算法相关的毕业设计项目案例,涵盖了点云数据的分类、分割、重建、配准、目标检测等多个领域,适用于智能驾驶、机器人导航、3D建模等多个应用场景: 案例截图: 基于PointNet的3D点云分类与分割PointNet在大规…

2-105 基于matlab的GA-WNN预测算法

基于matlab的GA-WNN预测算法。遗传算法优化小波神经网络的步骤:1设种群规模为M。随机生成初始种群N , 采用实数编码对个体Ni编码。2、用1中的种群N训练, WNN参数由初始化获得。3、计算种群N中个体适应度值。满足终止条件则跳至6, 不满足执行4。4、适应度大的个体, 选…

基于Hive和Hadoop的白酒分析系统

本项目是一个基于大数据技术的白酒分析系统,旨在为用户提供全面的白酒市场信息和深入的价格分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核…

每日论文5—06TCAS2锁相环电流匹配的gain-boosting电荷泵

《Gain-Boosting Charge Pump for Current Matching in Phase-Locked Loop》 06TCAS2 本质上和cascode来增加输出电阻,从而减小电流变化的思路是一样的。这里用了放大器来增加输出电阻。具体做法如下图: 如图1(a),A3把Vb和Vx拉平&#xff0…

GPT理论

1.GPT发展 Transformer是一个用作翻译任务的模型,谷歌出品。 GPT全称 lmproving Language Understanding by Generative Pre-Training,用预训练语言理解模型。OPENAI出品。 BERT全称Pre-training of Deep BidirectionalTransformers for Language Unde…

从 Kafka 到 WarpStream: 用 MinIO 简化数据流

虽然 Apache Kafka 长期以来一直是流数据的行业标准,但新的创新替代方案正在重塑生态系统。其中之一是 WarpStream,它最近在 Confluent 的所有权下进入了新的篇章。此次收购进一步增强了 WarpStream 提供高性能、云原生数据流的能力,巩固了其…

数据结构与算法——Java实现 19.队列

目录 一、概述 二、链表实现队列 接口定义 接口实现类 测试类 三、环形数组实现队列 优点 下标计算 判满和判空 判满 判空 辅助变量size判空和判满 方法1 接口定义 接口实现类 测试类 方式2 接口定义 接口实现类 测试类 方法3 接口定义 接口实现类 测试类 生活鲜少给人留下退…

C语言 | Leetcode C语言题解之第440题字典序的第K小数字

题目&#xff1a; 题解&#xff1a; #define MIN(x, y) ((x) < (y) ? (x) : (y))int getSteps(int curr, long n) {int steps 0;long first curr;long last curr;while (first < n) {steps MIN(last, n) - first 1;first first * 10;last last * 10 9;}return …

WMware安装WMware Tools(Linux~Ubuntu)

1、这里终端里面输入sudo apt upgrade用于更新最新的包 sudo apt upgrade 2、安装 open-vm-tools-desktop 包&#xff0c; Ps&#xff1a;这里是以为我已经安装好了。 udo apt install open-vm-tools-desktop -y3、最后重启就大功告成了 reboot 4、测试是否成功&#xff1a…

翻译器在线翻译:开启多语言交流新时代

随着国际交流、商务合作、文化交融以及互联网的飞速发展&#xff0c;人们对于跨越语言鸿沟的需求日益迫切。翻译工具成为了我们必备的一个工具&#xff0c;这篇文章我们一起来探讨一些好用的翻译器在线翻译工具吧。 1.在线福昕翻译 链接直达>>https://fanyi.pdf365.cn/…

[贪心+数学/数学+位运算] 两种方法O(1)解决 消减整数

标题&#xff1a;[贪心数学/数学位运算] 两种方法O(1)解决 消减整数 个人主页水墨不写bug 目录 一、题目&#xff1a;消减整数(Newcoder) 二、题目分析 1.理解题意&#xff1a; 2.解决问题 解法详解一&#xff1a;贪心数学 解法一参考代码&#xff1a; 解法详解二&#xf…

【RabbitMQ——具体使用场景】

1. 异步 1.1 同步异步的问题&#xff08;串行&#xff09; 串行方式&#xff1a;将订单信息写入数据库成功后&#xff0c;发送注册邮件&#xff0c;再发送注册短信。以上三个任务全部完成后&#xff0c;返回给客户端 public void makeOrder(){// 1 :保存订单 orderService.…

电脑退域或切换系统账号后系统黑屏

之前加入域时迁移了账号系统&#xff0c;导致退域后本地账号系统没了东西黑屏但能看到鼠标。也登不了域账号了一顿慌张&#xff08;操作如下&#xff09; 解决&#xff1a;又加回了域哈哈哈 重启电脑按F8进不去安全模式&#xff0c;找不到触发时间... winr打开运行&#xff0c;…