Lab: Method-based access control can be circumvented:绕过基于方法的访问控制

最新推荐文章于 2024-06-27 16:01:16 发布
最新推荐文章于 2024-06-27 16:01:16 发布
阅读量256 收藏
点赞数
文章标签: python cookie 安全 web http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793750
版权

靶场内容

本实验部分基于请求的 HTTP 方法实现访问控制。您可以通过使用凭据登录来熟悉管理面板administrator:admin。

要解决实验室问题,请使用凭据登录wiener:peter并利用有缺陷的访问控制将自己提升为管理员。

漏洞解析

  • 使用管理员账号登录控制面板
  • 将carlos提权,并截获数据包到repeater
  • 打开新的窗口,这窗口里面登录wiener的账号
  • 将wiener账号的my-account的cookie复制到repeater的提权数据包进行更换cookie
  • 将用户名修改成wiener
  • 发送数据包,发现返回:"Unauthorized",即未授权
  • 将POST类型数据包更改成POSTX ,返现返回缺少参数
  • 所以提示我们需要传参
  • 单击右键,找到 "Change request method",点击
  • 发现已经自动生成好了GET形式的数据包,发送
  • 发现返回302,表示成功提权
  • 刷新页面即可成功通过

image

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
访问控制漏洞和特权升级(Access control vulnerabilities and privilege escalation)学习笔记
汗的博客
05-07 2906
笔者burpsuite的在线安全学院的Access control vulnerabilities and privilege escalation学习笔记。笔者认为这这个的覆盖面比国内俗称的越权要广,所以就直译了。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 文章目录访问控制漏洞和特权升级什么是访问控制访问控制安全模型什么是访问控制安全模型?程序访问控制...
Apache Mod_jk 访问控制权限绕过(CVE-2018-11759)
weixin_44047654的博客
01-09 465
Apache Mod_jk 访问控制权限绕过(CVE-2018-11759)
CEV-2018-11759访问控制绕过原理和复现(实战)
weixin_45945976的博客
10-29 703
原理: Apache Web服务器(httpd)特定的代码在将请求的路径与Apache Tomcat JK (mod_jk)连接器1.2.0到1.2.44中的URI-工作器映射进行匹配之前对其进行了规范化,但没有正确处理某些边缘情况。如果只有Tomcat支持的网址子集通过httpd公开,那么一个特殊构造的请求就有可能通过反向代理公开应用程序的功能,而该反向代理不是为通过反向代理访问应用程序的客户端设计的。在某些配置中,特殊构造的请求也可能绕过httpd中配置的访问控制。 影响版本: Apache mod_j
绕过网站访问限制
weixin_30650039的博客
07-15 3860
平时访问网站或者做 CTF 题的时候会遇到网站限制访问的问题,下面是一些小技巧,主要是通过 BurpSuite 拦截 HTTP 请求并根据需要修改 HTTP 请求头的内容来达到绕过的目的 看起来只允许国外访问,有可能是 HTTP 请求头中的 Accept-Language 为中文(cn-zh),修改为英文(en-us)即可 浏览器类型限制:修改 HTTP 请求中的 User-Agent IP地址...
失效的访问控制
热门推荐
Breeze的博客
08-16 1万+
失效的访问控制 出现的问题 文件包含/目录遍历 权限绕过(越权) 权限提升(提权) 不安全直接对象的引用 访问控制的(防御)思路 基于角色的访问控制(RBAC) 自由访问控制(DAC) 强访问控制(MAC) 基于权限的访问控制 访问控制验证要求 失效的访问控制 这是我在OWASP上几篇文章翻译整理加删减总结出的一个关于失效的访问控制的检查可解决的文章。勉强算个原创...
1.55-\mu m coherent lidar based on SPA sinusoidal frequency demodulation techniques
02-09
A 1.55-\mu m all-solid frequency-modulated continuous-wave (FMCW) coherent lidar based on the sinusoidal frequency demodulation technique for range and velocity measurement is presented. Both the ...
Gabel, S. (Ed.)。 儿童行为问题:初级保健方法。 纽约:Grune & Stratton,1981 年,447 页,39.50。 Coles, EM 临床精神病理学:介绍。 伦敦:Routledge & Kegan Paul,1982,502 页,32.00
06-29
lined can be circumvented, it is likely that the collaboration of neuropsychologists can enrich the practice of school psychology with new methods and understandings. Raymond L. Ownby Department ...
Gabel, S. (Ed.). Behavioral problems in childhood: A Primary Care Approach. New York: Grune & Stratton, 1981, 447 pp., 39.50. Coles, E. M. Clinical psychopathology: An introduction. London: Routledge & Kegan Paul, 1982, 502 pp., 32.00
06-29
lined can be circumvented, it is likely that the collaboration of neuropsychologists can enrich the practice of school psychology with new methods and understandings. Raymond L. Ownby Department ...
Practical Web Scraping for Data Science.pdf
04-21
Seeing a program working for the first time as it reaches out on the web and starts gathering data never fails to provide a certain rush, feeling like you’ve circumvented the “normal way” of ...
portswigger CORS
qq_53755216的博客
07-21 576
写在前面 最近忙于复现比赛 今天来学点新知识 昨天做ctfshow的 cms 时 了解到了 有 Flash 的一个洞 和 cors 有关 今天来深入学习一下和cors有关的知识 start 什么是CORS? 跨域资源共享 (CORS) 是一种浏览器机制,可以对位于给定域之外的资源进行受控访问。它扩展并增加了同源策略 ( SOP ) 的灵活性。但是,如果网站的 CORS 策略配置和实施不当,它也会为基于跨域的攻击提供可能性。CORS 不是针对跨站请求伪造(CSRF)等跨源攻击的保护措施。 Same-ori
CORS-vulnerable-Lab:样本易受攻击的代码及其利用代码
05-05
CORS配置错误易受攻击的实验室 该存储库包含与CORS错误配置相关的易受攻击的代码。 可以在本地计算机上配置易受攻击的代码,以实际利用CORS相关的错误配置问题。 我想对@albinowax(感谢他在CORS开发中的工作),AKReddy和Vivek Sir(感谢始终支持我的杰出人物)和Andrew Sir-@vanderaj(感谢他的鼓励之词)表示感谢 在计算机上设置实验室 以下是在本地/远程计算机上配置易受攻击的代码的先决条件 Apache Web服务器 PHP 5/7 MySQL数据库 配置步骤: 下载并提取Web服务器“ htdocs”或webroot目录中的代码。 打开PHPMyAdmin并创建名称为“ ica_lab”的新数据库。 如果要使用MySQL“ root”用户帐户,请跳过下面提到的步骤,然后跳到步骤no。 5, 通过执行以下提到SQL命令来创建一个名为“
跨域资源共享 (CORS) | PortSwigger(burpsuite官方靶场)【万字】
bin789456的博客
08-21 701
写在前面 在开始之前,先要看看ajax的局限性和其他跨域资源共享的方式,这里简单说说。 下面提到大量的origin,注意区分referer,origin只说明请求发出的域。 浏览器的同源组策略:如果两个 URL 的 protocol、port 和 host 都相同的话,则这两个 URL 是同源。同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。最重要的是它通常允许域向其他域发出请求,但不允许访问响应。 a
CORS Attack(Cross-origin Resource Sharing Attack) 跨域资源共享攻击
Eason_LYC安全白帽子的成长博客
05-13 3777
CORS攻击,详细梳理总结,全网少见,并有靶场配套练习。
PortSwigger Academy | Access control : 访问控制
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 1074
文章目录总结访问控制是什么?垂直访问控制水平访问控制上下文相关的访问控制损坏的访问控制示例垂直特权升级未受保护的功能Lab: Unprotected admin functionalityLab: Unprotected admin functionality with unpredictable URL基于参数的访问控制方法Lab: User role controlled by request parameterLab: User role can be modified in user profile
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
03-18 4384
写在前面 一些概念会直接引用,主要是对于靶场和关键知识点会进行讲解。 靶场链接 资料引用 访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同
【渗透实战】使用403bypasser绕过目标页面上的访问控制限制
kjuhfkicf154的博客
02-01 2455
403bypasser是一款自动化工具,该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。
Method cannot be marked @objc because the type of the parameter 1 cannot be represented in Objective
WangFei
07-28 7982
错误:Method cannot be marked @objc because the type of the parameter 1 cannot be represented in Objective-C 场景:swift中有需要OC调用的方法,前面加@objc ,编译器报错 翻译:方法中有一个参数没有变成OC 解决方案,确保每个参数(主要包括,类和枚举)都已经桥接 Objective-C 注意,枚举在文件内,在类外面,所以要在枚举前加@objc @objc enum GHNFol.
如何使用403bypasser绕过目标页面上的访问控制限制
二狗的博客
02-28 783
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
检测到目标url存在http host头攻击漏洞_原创干货 | 认识CORS漏洞
weixin_39777540的博客
12-15 600
点击上方蓝色字关注我们~前 言CORS漏洞其中已经存在很久了,但是国内了解的人不是很多,文章更是少只有少,漏洞平台也没有此分类。在DefConChina中,陈建军分享的议题中解释的更清楚,有意向的可以找PPT或者视频owasp内的详细介绍http://blog.securelayer7.net/owasp-top-10-security-misconfiguration-5-cors-v...
福布斯 AI 50 榜单中唯一开源向量数据库:Weaviate
最新发布
为了不折腾而去折腾的那些事
06-27 865
本文相关的代码和配置,我开源在了,有需要自取,欢迎“一键三连”。言归正传,随着越来越多的传统数据库和搜索引擎对于向量数据检索能力的完善(MySQL、PostgreSQL、MongoDB、Elasticsearch、Redis、ClickHouse …),专用的向量数据库的能力要求被不断拔高,伴随着不时传来的“向量数据库已死”、“只是一个数据库功能”的观点,4 月 11 日福布斯全球网站发布的 2023 AI 50 榜单中只有两家做向量数据库的公司登陆了名单。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值