BTS PenTesting Lab - A4 Insecure Direct Object References

最新推荐文章于 2023-02-27 17:14:00 发布
最新推荐文章于 2023-02-27 17:14:00 发布
阅读量969 收藏
点赞数
分类专栏: 漏洞演练系统 文章标签: btslab 漏洞演练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrools/article/details/50416978
版权

不安全的直接对象引用

Viewing Details

  • 源文件:/btslab/myprofile.php

关键代码

这里写图片描述

地址

http://192.168.1.228/myprofile.php?id=1 (需要先登录)

像id=1这种容易猜测,如果没有判断权限,就容易出现信息泄露的问题,查询代码从头到尾都没有进行权限判断,只要任意登录用户都可以查询

这里写图片描述

Modifying email ID

  • 源文件:/btslab/vulnerability/csrf/change-email.php

这里写图片描述

地址

http://192.168.1.228/vulnerability/csrf/change-email.php (需要先登录)

这一题不是问CSRF,看源码,有token,但没有进行权限判断

在提交的时候,利用burpsuite或firfox插件tamper data拦截数据修改userid达到修改别人邮箱的目的

这里写图片描述

Download Document

  • 源文件:/btslab/vulnerability/dor/download.php

这里写图片描述

# 第4行
header('Content-disposition: attachment; filename='.$_GET['file']);

读取任意文件

/vulnerability/dor/download.php?file=/etc/passwd

zrools
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BTS Pentesting Lab:BTS Pentesting Lab-一个故意易受攻击的Web应用程序-开源
05-27
BTS PenTesting Lab是一个开放源代码的易受攻击的Web应用程序,由网络安全和隐私基金会(www.cysecurity.org)创建。 它可用于了解许多不同类型的Web应用程序漏洞。 当前,该应用包含以下类型的漏洞:* SQL注入* XSS...
Fortify SCA 源代码安全测试工具-----介绍
视频质量测试mazhitong1227的博客
07-27 5845
Fortify SCA 源代码安全测试工具-----介绍                  关于fortify成立于2003年的Fortify Software是全球领先的软件安全产品解决方案供应商。Fortify Software软件产品主要包括业界最优秀的软件安全源代码扫描器,业界唯一的软件应用监控防卫器以及可以管理软件开发中的安全流程的管理平台等。         Fortify
搭建学习环境(十三)——BTS PenTesting Lab安装及通关记录
baynk的博客
05-28 797
好久没玩综合靶场了,其实没啥欲望,挺没意思的,不过由于某些特殊原因,还是慢慢更,争取把所有的这种综合靶场都复现一遍。 安装方式还是和原来基本一样,放到lamp或者wamp环境里面,改个数据库配置文件就可以了,配置文件为config.php。 官方下载地址不记得了,就放一个自己云盘的,下载地址:提取码: 2vyi ...
安全测试之不安全直接对象引用
小太阳~
01-28 6904
一、不安全直接对象引用的概念不安全对象直接引用Insecure direct object references),指一个已经授权的用户,通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。二、不安全直接对象引用出现的原因 Web应用往往在生成Web页面时会用它的真实名字,且并不会对所有的目标对象访问时来检查用户权限,所以这就造成了不安全对象直接引用漏洞。 服务器上的具体文
Lab: Insecure direct object references:不安全直接对象引用
Zeker62的博客
08-24 579
靶场内容: 该实验室将用户聊天记录直接存储在服务器的文件系统上,并使用静态 URL 检索它们。 通过找到用户的密码carlos并登录他们的帐户来解决实验室问题。 漏洞分析: 这个就是在网站里面将聊天记录存储在文件里 而其他用户又可以访问这个文件,从而窃取别人的聊天记录 登录账户,选择live chat 随便发点什么东西,然后点view transcript 它会给你下载一个txt文件这个文件里...
btslab全攻略——搭建安装和sql注入
小慌慌的博客
11-14 1156
一、介绍 直接引用官方说明 BTS PenTesting Lab is an open source vulnerable web application, created by Cyber Security & Privacy Foundation (www.cysecurity.org). It can be used to learn about many different types of web application vulnerabilities. Currently, th
Java Vulnerable Lab - Pentesting Lab:故意易受攻击的 Web 应用程序-开源
05-30
这是由网络安全和隐私基金会 (www.cysecurity.org) 为 Java 程序员开发的易受攻击的 Web 应用程序有关 Hacking and Securing Web Java Programs 的完整课程可在 ...
NetSlaughter Pentesting Tool-开源
05-06
NetSlaughter是Nmap,Netcat,dsniff和tcpdump的GUI。 在Linux上运行,并用Java编码。 在接下来的修订中,我想使其成为多平台的,以便在Linux和Windows下运行
public-pentesting-reports-master.rar
05-27
经典渗透测测试报告大全,干了几年渗透测试,都是土路子,学习学习让自己更专业。
pentesting-cookbook:一组在渗透测试和红色团队场景中有用的食谱
02-25
░▒▓ pentesting-cookbook ▓▒░ 一组在渗透测试和红色团队场景中有用的食谱存储在单个存储库中的渗透测试中使用的代码片段,代码示例和提示,以便在评估过程中可以快速访问和搜索。结构bin Handy实用程序在本地...
Insecure Direct Object References
weixin_30878361的博客
05-17 1098
目录 越权 分类 危害 解决越权访问 一些心得 Insecure Direct Object Reference安全对象是怎么直接引用的? 其它可能不安全对象直接引用 ...
IDOR漏洞
tomyyyyy
02-27 640
IDOR漏洞 一、概述 IDOR,Insecure Direct Object reference,即"不安全直接对象引用",场景为基于用户提供的输入对象进行访问时,未进行权限验证,是一类访问控制漏洞。在OWASP API安全前10名的API漏洞中排名第一。IDOR漏洞其实在越权(Broken Access Control)漏洞的范畴之内,也可以说是逻辑漏洞,或是访问控制漏洞,国内通常被称为越...
7.bWAPP -- INSECURE DIRECT OBJECT REFERENCES
众生度尽,方证菩提
01-27 374
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
WebGoat (A5) Broken Access Control -- Insecure Direct Object References (不安全直接对象引用)
箭雨镜屋
03-16 2042
第2页 这一页只需要以用户名tom,密码cat登录,以便后续操作。 第3页 这题要求找出response报文中未显示在网页上的属性。 只要按下View Profile之后对比网页显示的内容和burpsuite抓到的response报文就行 第4页 这一页要求用直接对象引用的方式来查看自己的profile。 从上一轮的burpsuite抓包可知,profile的路径是/WebGoat/IDOR/profile,而userId为2342384 试了WebGoat/IDOR/profi
bWAPP解题笔记—— A4-Insecure Direct Object References
FunkyPants的博客
09-12 2058
A4——Insecure Direct Object References 不安全直接对象引用Insecure DOR (Change Secret) low 在HTML中有一个隐藏的值login,表示登录用户。 我们可以修改login,修改其他用户的secret medium and high 使用了随机生成的token验证当前login 的用户。 // A r...
BTS PenTesting Lab - A3 XSS
zrools的博客
12-26 1443
Reflected(GET)Challenge 1 源文件://btslab/vulnerability/xss/xss1.php # 第8行 <?php if(isset($_GET['keyword'])) echo "No results found for ".$_GET['keyword']?>直接echo提交过来的内容,提交<script>alert('xss');</script>地址
OWASP: Insecure Direct Object References
拾月公子
12-23 542
OWASP: Insecure Direct Object References
BTS PenTesting Lab - More..
zrools的博客
12-29 829
SSRF Server-side Request Forgery源文件:/vulnerability/ssrf/ssrf.php 通过curl可获取图片,下载文件,读取文件内容等,尝试读取/etc/passwdClickjacking 源文件:/vulnerability/clickjacking/cj.php 源码就是删除自己账户,利用视觉欺骗手段,让用户在不知情的情况下,点击攻击者欺骗的位置
BTS PenTesting Lab - Installation
zrools的博客
12-24 1056
漏洞类型 SQL Injection XSS(includes Flash Based xss) CSRF Clickjacking SSRF File Inclusion Code Execution Insecure Direct Object Reference Unrestricted File Upload vulnerability Open URL Redirection Server
kali linux wifi监听模式,无线渗透教程1:监听无线网络
最新发布
06-09
2. Kali Linux渗透测试教程:https://www.kali.org/docs/pentesting/ 3. Kali Linux无线渗透教程:https://null-byte.wonderhowto.com/how-to/hack-wi-fi-cracking-wpa2-psk-passwords-using-aircrack-ng-0148366/ ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值