访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 2

最新推荐文章于 2023-12-25 22:07:15 发布
最新推荐文章于 2023-12-25 22:07:15 发布
阅读量402 收藏
点赞数
分类专栏: 网络安全 文章标签: web 网络安全 水平越权 权限 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/123357707
版权

写在前面

参考链接和引用资料见

Part 1

前面part 1说完了垂直越权,现在来说说水平越权。当用户能够访问属于另一个用户的资源而不是他们自己的该类型资源时,就会出现水平权限提升。例如,如果一个员工应该只能访问自己的就业和工资记录,但实际上也可以访问其他员工的记录,那么这就是横向权限升级。

User ID controlled by request parameter

抓取关键包
登录
在这里插入图片描述
查看获取密钥的包,它是一个带参数的get请求,说明是在通过登录认证后带参数即可访问
在这里插入图片描述
更改参数,得到敏感信息。
在这里插入图片描述

User ID controlled by request parameter, with unpredictable user IDs

这里也是请求参数控制使用者,但是不再是可预测参数
在这里插入图片描述
请求当前已登录账号的链接所携带的id值是一串随机值,很难对其他用户进行预测
在这里插入图片描述
但是,可以在其他超链接可能泄露id的地方找到其他用户的信息。
在这里插入图片描述
查看这个超链接,发现administrator的id
在这里插入图片描述

替换之前的敏感链接,得到key值

在这里插入图片描述
以同样的方法就可以访问carlos的key
在这里插入图片描述
在这里插入图片描述

User ID controlled by request parameter with data leakage in redirect

同样的,抓出登录包
在这里插入图片描述
请求自己的敏感key
在这里插入图片描述
重放这个请求,使用和第一个场景相同的方法
在这里插入图片描述
注意,这里的响应码是302,但是这个包包含了和之前一样的正文消息,隐藏在了302中。如果你只是普通用户,就会跳转至登录界面。这也是经典的302信息隐藏。
在这里插入图片描述

sayo.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpSuite 基本使用之修改请求
白帽渗透笔记的博客
07-09 5094
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 安装 需要先安装 Java 环境,安装好后直接使用 java -jar 命令运行 BurpSuite 的 jar 包即可,公众号后台回复 “burp” 即可获取BurpSuite 的 jar 包。 代理 使用之前,需要先设置代理,推荐使用谷歌浏览器,推荐使用代理插件.
buby:PortSwigger Burp Suite 的 BurpExtender 接口的 JRuby 实现
06-08
说明: Buby 是 JRuby 与 PortSwigger 流行的商业 Web 安全测试工具 Burp Suite 的混搭。 Burp 由使用 BurpExtender API 的 Java 扩展或使用新的嵌入式 JRuby 支持的 JRuby BurpExtender 实现驱动并绑定到 JRuby。 ...
Lab: User ID controlled by request parameter with password disclosure:用户 ID 由请求参数控制,密码泄露...
Zeker62的博客
08-24 212
靶场内容 该实验室的用户帐户页面包含当前用户的现有密码,预填充为掩码输入。 要解决实验室,找回管理员的密码,然后用它删除carlos. 您可以使用以下凭据登录自己的帐户: wiener:peter 漏洞解析 登录账户 发现 密码被遮掩,但是仍然可以从源代码看见密码 点击my-account 抓住有id参数的包,发送到repeater 修改id参数为administrator,发送 审计html...
PortSwigger Access Control
arcuied
12-25 933
这里的Cookie是wiener的 回去看 发现wiener已经是admin了。通过id传carlos 发现先访问到该页面 然后再重定向回登录界面。在change emil处发现可能可以修改role id。如果框架支持用请求头重写请求行 就可能导致访问控制的绕过。提供了一个下载聊天记录的功能 发现当前下载的是2.txt。基于referer的访问控制 只验证了是否来自xxx。在第二步的时候访问控制没做好 可以直接提升用户等级。此时点击删除 报access denied。在提升等级的时候需要二次验证。
Lab: User ID controlled by request parameter, with unpredictable user IDs:由请求参数控制的用户 ID,用户 ID 不可预测...
Zeker62的博客
08-24 397
靶场内容 该实验室在用户帐户页面上存在横向提权漏洞,但通过 GUID 识别用户。 要解决实验室,请找到 的 GUID carlos,然后提交他的 API 密钥作为解决方案。 您可以使用以下凭据登录自己的帐户: wiener:peter 漏洞分析: 还是依靠上一题的方法尝试: 发现这个id里面是一大堆乱七八糟的东西: 那这属于GUID的,我们可以到carlos的博客去寻找这个GUID 找到了ca...
PortSwigger Academy | Access control : 访问控制
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 1044
文章目录总结访问控制是什么?垂直访问控制水平访问控制上下文相关的访问控制损坏的访问控制示例垂直特权升级未受保护的功能Lab: Unprotected admin functionalityLab: Unprotected admin functionality with unpredictable URL基于参数的访问控制方法Lab: User role controlled by request parameterLab: User role can be modified in user profile
安全防护-入侵检测实战之全面问答(下)
cjwid的专栏
10-18 1675
  入侵检测系统IDS的地位正在逐渐增加,有效实施IDS,才能敏锐地察觉攻击者的侵犯行为,本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍……  在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍
Web安全访问控制权限提升漏洞
cj_Hydra's Blog
04-23 2335
一、什么是访问控制? 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资...
ViewStateDecoder:Burpsuite扩展。 支持ASP.NET ViewStateDecoder
02-01
Microsoft .NET ViewState分析器和Burp套件扩展ViewStateDecoder 语言/该工具是PortSwigger产品Burp Suite的扩展。 支持Burp套件专业版/社区。总览此扩展是一个允许您显示ASP.NET的ViewState的工具。 注意,也可以...
Burp suite主题插件.jar
09-22
每个人都知道黑客只在晚上工作,所以多年来人们要求 PortSwigger 实现一个黑暗主题。当他们这样做时,黑客们到处欢欣鼓舞!但是,有些人仍然想要更多......直到...... Burp Customizer! Burp Suite 2020.12 用 ...
如何在Linux上安装卸载BurpSuite并使用浏览器进行配置
最新发布
05-17
在任何 Linux 系统上立即轻松地安装和卸载 Burp Suite。 Burp Suite 是最好、最受欢迎、世界上使用最广泛的渗透测试工具之一,也称为 Web 漏洞扫描程序,可帮助您查找 Web 应用程序上的漏洞。 Burp Suite 充当应用...
googleauthenticator:Burp Suite插件,可动态生成用于会话处理规则的Google 2FA代码(由PortSwigger批准,可包含在其官方BApp Store中)
02-03
Burp Suite扩展程序,用于将当前的Google两因素身份验证(2FA)代码应用于相关请求。 这个Burp Suite扩展程序将Burp变成了Google Authenticator客户端。 当前的Google 2FA代码会自动应用于相关请求中的定制位置。 ...
第一章 内网渗透测试基础
江南小虫虫的博客
02-13 8280
0x00 内网基础知识 内网也指局域网(Local Area Network, LAN), 是指在某一区域内由多台计算机互连而成的计算机组 在局域网中, 可以实现文件管理, 应用软件共享, 打印机共享, 工作组内的日程安排, 电子邮件和传真通信服务器等 工作组 将不同的计算机按功能(或部门)分别列入不同的工作组(Work Group) 加入/创建工作组的方法: 右键桌面计算机->属性-&g...
渗透测试工程师面试题大全(三)
w1304099880的博客
04-22 2万+
渗透测试工程师面试题大全(三) from:backlion大佬 整理 101.什么是 WebShell? WebShell 就是以 asp、php、jsp 或者 cgi 等网页文件形式存在的─种命令执行环境,也可以将其称做为─种网页后门。黑客在入侵了─个网站后,通常会将这些 asp 或 php 后门文件与网站服务器 WEB 目录下正常的网页文件混在─起,然后就可以使用浏览器来访问这些 asp 或者...
黑客攻防技术宝典Web实战篇第2版—第8章 攻击访问控制
渣渣
07-23 1174
8.1 常见漏洞 1、访问控制漏洞:应用程序允许攻击者执行某种攻击者没有资格执行的操作。各种漏之间的差异在于这个核心漏洞表现方式上的不同,以及检测他们所使用的技巧不同。 2、访问控制分类: ①垂直访问控制:允许各种类型的用户访问应用程序的不同功能。 ②水平访问控制:允许用户访问一组相同类型的、内容极其广泛的资源。例如,邮件应用程序允许访问自己而非他人的电子邮件。 ③上下文相关的访问控制:...
Kali Linux Web 渗透测试秘籍 第九章 客户端攻击和社会工程
热门推荐
龙哥盟
10-13 4万+
第九章 客户端攻击和社会工程 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介我们目前所见的大部分技巧都尝试利用服务端的漏洞或设计缺陷,并访问它来从数据库中提取信息。有另外不中攻击,使用服务器来利用用户软件上的漏洞,或者尝试欺骗用户来做一些他们通常情况下不会做的事情,以便获得用户拥有的信息。这些攻击就叫做客户端攻
修复ICMP权限许可和访问控制漏洞
tootsy_you的博客
11-29 1万+
解决方案 配置防火墙或过滤路由器以阻止传出的ICMP数据包。阻止类型13或14和/或代码0的ICMP数据包 关闭ping,使得其他主机ping自己的主机时得不到回应包 echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 能ping通 echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 注意,此修......
未授权访问漏洞总结
LuckySec
03-24 4558
前言:这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问 Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访
POP链实例解析学习
bin789456的博客
11-28 7824
写在前面 POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload,实战应用范围暂时没遇到,不过在CTF比赛中经常出现这样的题目,同时也经常与反序列化一起考察,可以理解为是反序列化的一种拓展,泛用性更强,涉及到的魔法方法也更多。 基本魔法方法 我用的代码如下: <?php class A{ public $a="hi"; public $b="no"; function __construct() {
burpsuite 2023 安装
03-10
1. 首先,从PortSwigger官方网站(https://portswigger.net/burp)下载Burp Suite 2023的安装包。 2. 下载完成后,双击安装包进行安装。根据提示完成安装过程。 3. 安装完成后,打开Burp Suite 2023。你将看到一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值