靶场内容:
该实验室有缺陷的逻辑允许任意用户访问只应提供给公司员工的管理功能。要解决实验室问题,请访问管理面板并删除 Carlos
漏洞分析
- 打开靶场,然后转到 Burp 中的"Target" > "Site map" 选项卡。右键单击实验室域并选择"Engagement tools" > "Discover content"以打开内容扫描工具。
- 单击"Session is not running"以启动内容发现。片刻之后,查看对话框中的 "Site map"选项卡。请注意,它发现了路径/admin。
- 尝试浏览到/admin. 无权访问,但错误消息表明DontWannaCry用户有访问权。
- 进入账户注册页面。
- 我们要告诉DontWannaCry员工使用公司电子邮件地址的消息。
- 所以要使用以下格式注册任意电子邮件地址:anything@your-email-id.web-security-academy.net
- 您可以通过单击"Email client"按钮找到您的电子邮件域名。
- 转到电子邮件客户端并单击确认电子邮件中的链接以完成注册。
- 使用您的新帐户登录并转到“我的帐户”页面。请注意,您可以选择更改电子邮件地址。将您的电子邮件地址更改为任意@dontwannacry.com地址。
- 请注意,您现在可以访问管理面板,您可以在其中删除 Carlos 以解决实验室问题。
- 这个漏洞就是说明可以更改任何邮件地址,甚至是高权限的用户邮件地址
- 还算比较简单的
关键截图
1925
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
