靶场内容
该实验室在用户帐户页面上存在横向提权漏洞,但通过 GUID 识别用户。
要解决实验室,请找到 的 GUID carlos,然后提交他的 API 密钥作为解决方案。
您可以使用以下凭据登录自己的帐户: wiener:peter
漏洞分析:
- 还是依靠上一题的方法尝试:
- 发现这个id里面是一大堆乱七八糟的东西:
- 那这属于GUID的,我们可以到carlos的博客去寻找这个GUID
- 找到了carlos写的一个文章:
- 点击carlos,GUID就写在了URL上
- 找到api,提交即可
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
