burpsuit 靶场(Access control vulnerabilities)

最新推荐文章于 2024-05-14 15:00:02 发布
最新推荐文章于 2024-05-14 15:00:02 发布
阅读量269 收藏
点赞数
文章标签: 服务器 安全 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63303407/article/details/128618180
版权
文章揭示了一系列网络安全问题,包括不受保护的管理入口,如/robots.txt和/admin-xr02aw,用户角色可被请求参数操控,以及用户ID在重定向时的数据泄露。密码通过请求参数暴露,允许未经授权的访问。此外,直接对象引用漏洞允许查看他人聊天记录,而X-Original-URL字段可能被滥用规避访问控制。权限升级过程中的控制缺陷也是一大关注点,非管理员可能通过特定步骤获得管理员权限。
摘要由CSDN通过智能技术生成

不受保护的管理功能

image-20221222142401258

/robots.txt

image-20221222142859000

/administrator-panel

image-20221222142928762

image-20221222142940177

具有不可预测的 URL 的未受保护的管理功能

image-20221222143614197

image-20221222143359847

/admin-xr02aw

image-20221222143626112

image-20221222143634241

由请求参数控制的用户角色

image-20221222151349574

image-20221222151207253

修改 cookie

image-20221222151302838

image-20221222151336680

可以在用户配置文件中修改用户角色

image-20221222154237376

image-20221222154231971

在更新邮件的时候发现一个 roleid 我们尝试添加这个值

image-20221222154355283

发现可行

image-20221222154426751

image-20221222154512934

请求参数控制用户ID

image-20221222154616088

image-20221222154759144

/my-account?id=carlos

image-20221222154839467

请求参数控制用户ID,用户ID不可预测

image-20221222163515611

可以看到 存在一个 id字段

image-20221222163916532

尝试寻找carlos 的id

image-20221222164637556

image-20221222164648594

/my-account?id=f6027e85-b038-48a5-8b12-5487c871fdf8

image-20221222165045142

用户ID受请求参数控制,重定向时数据泄露

image-20221222165746243

image-20221222165734305

/my-account?id=carlos

访问时会发生302重定向

image-20221222170134120

但是访问的页面确实 carlos的页面

image-20221222170159434

image-20221222170209038

由请求参数控制的用户 ID,密码泄露

image-20221222171221288

/my-account?id=wiener

image-20221222171233578

/my-account?id=administrator

发现填充的 passwd

image-20221222171400157

用得到的密码登录

image-20221222171452397

image-20221222171514493

image-20221222171526070

不安全的直接对象引用

image-20221222171638973

发现可以进行聊天

image-20221222171750710

发现别人的聊天记录

image-20221222171807161

image-20221222171843645

image-20221222171905074

可以规避基于 URL 的访问控制

image-20221222172404689

image-20221222172352544

image-20221222172414892

在请求头中添加 X-Original-URL 这个字段的作用是用于存储原始的请求 URL . 代理服务器可以通过使用X-Original-URL来存储客户端发出的原始URL,以便于在转发请求时使用

X-Original-URL: /admin

image-20221222174650747

/?username=carlos
X-Original-URL: /admin/delete

image-20221222174726776

可以规避基于方法的访问控制

image-20221222180432410

我们可以先登录 adminstrator的账号来看看 页面是什么样的

image-20221222180518191

这里存在升级用户权限 和 降级用户权限

image-20221222180553302

image-20221222180905423

尝试使用非管理员的cookie去改权限

image-20221222181353212

发现未认证

尝试更改请求协议

POSTX

image-20221222181440918

image-20221222181411102

尝试更改请求方法发现成功

多步流程,一步无访问控制

image-20221223113516176

image-20221223113506542

image-20221223113526029

升级权限总共有两步

image-20221223113745800

session=iaGCLZARlHF62YfP1YfZNAplCbvSXWyB

尝试以普通用户身份来提升权限

image-20221223114156744

第一步存在权限认证 第二步没有

image-20221223114248487

基于引用的访问控制

image-20221223120123147

image-20221223120431336

image-20221223121007882

image-20221223120832533

这里尝试更改非管理员cookie

/admin-roles?username=wiener&action=upgrade

image-20221223121100367

添加Referer 可以成功

image-20221223121155609

wanan0red
关注
【漏洞挖掘】——71、请求走私利用实践(上)
Fly_鹏程万里
06-11 70
基本介绍HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术,它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户,请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况,主要是因为HTTP规范提供了两种不同的方法来指定请求的结束位置,即和标头,请求走私主要与HTTP/1请求相关,但是支持HTTP/2的网站可能容易受到攻击,具体取决于其后端架构。
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8255
HTB Cerberus hard!!!靶机writeUp
访问控制漏洞和特权升级(Access control vulnerabilities and privilege escalation)学习笔记
汗的博客
05-07 2975
笔者burpsuite的在线安全学院的Access control vulnerabilities and privilege escalation学习笔记。笔者认为这这个的覆盖面比国内俗称的越权要广,所以就直译了。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 文章目录访问控制漏洞和特权升级什么是访问控制?访问控制安全模型什么是访问控制安全模型?程序访问控制...
burp靶场--访问控制【越权】
qq_33168924的博客
01-21 1313
https://portswigger.net/web-security/access-control/lab-unprotected-admin-functionalityhttps://portswigger.net/web-security/access-control#what-is-access-control 实验1:不受保护的管理功能 管理面板不受凭据保护: 某些应用程序在登录时确定用户的访问权限或角色,然后将此信息存储在用户可控制的位置,如隐藏字段、cookie或预设查询字符串参
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 3
bin789456的博客
03-23 4557
写在前面 现在是综合应用,来看看横向到纵向的权限提升。 通常情况下,横向权限提升攻击可以变成纵向权限提升,通过危害更高权限的用户。例如,水平升级可能允许攻击者重置或捕获属于另一个用户的密码。如果攻击者以管理用户为目标并破坏了他们的帐户,那么他们可以获得管理访问权限,从而执行垂直权限升级。 User ID controlled by request parameter with password disclosure ...
burpsuite靶场 服务器端漏洞
最新发布
来而不往非礼也
05-14 750
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据。文件上传漏洞是指 Web 服务器允许用户在未充分验证文件名称、类型、内容或大小等信息的情况下将文件上传到其文件系统。如果未能正确执行这些限制,可能意味着即使是基本的图像上传功能也可以用来上传任意且具有潜在危险的文件。
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
03-18 4538
写在前面 一些概念会直接引用,主要是对于靶场和关键知识点会进行讲解。 靶场链接 资料引用 访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同
XVWA通关教程
玄道的网安博客
05-08 1751
首先修改config.php文件 在创建数据库,打开setup页面提交即可安装成功 安装完毕,直接给图 SQL Injection 看到源码中两个参数带进去查询了,都没有过滤,一个where语句,一个模糊查询语句 构造语句,爆出数据库 1' union select 1,2,3,database(),5,6,7# 还有一个参数item参数,我们抓包改下代码即可 -1 and updatexml(1,concat(0x7e,(database()),0x7e),1)
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9129
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
渗透测试专业术语——防守篇
m0_62614507的博客
03-06 963
渗透测试专业术语——防守篇
JWT 攻击 | PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
10-05 4878
是token的一种实现,全称为。以形式来说,它就是一个字符串,将用户的信息保存在一个json字符串中,编码后得到的一个token,这个token有签名功能防篡改认证流程:post提交表单后,后端验证完成生成一个jwt,接下来返回该jwt至客户端,随后请求中带上该jwt,即可工作。传统cookie、session对比:1、JWT数据量小,传输速度快2、由于是json,JWT是跨语言的,应用广3、更适用于移动端,因为它们不支持cookie4、避免csrf,因为不依赖cookie。
JWT攻击详解 --Burp suit官方靶场
m0_60742333的博客
03-23 2263
JWT详解:JSON 网络令牌 (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户的信息(“声明”),作为身份验证、会话处理和访问控制机制的一部分。
burpsuit 靶场( JWT)
wanan的博客
01-22 1616
burpsuit 靶场( JWT)
burp 官方靶场全程操作笔记 第一章节
2301_78362619的博客
01-25 1589
burp官方实验室 笔记
细说——JWT攻击
LainWith的博客
01-05 5921
JSON Web Token (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户信息的声明,作为身份验证、会话处理和访问控制机制的一部分。与经典会话令牌不同,服务器需要的所有数据都存储在 JWT 本身的客户端中。这使得 JWT 成为高度分布式网站的热门选择,在这些网站中,用户需要与多个后端服务器无缝交互。它一般会放置在、**Cookie**或者请求体里面。
burpsuite安全练兵场-服务端7】访问控制漏洞和权限提升-11个实验(全)
01-10 8688
【BP靶场portswigger-服务端7-访问控制漏洞和权限提升】11个实验-万文详细步骤
403页面绕过
qq_63980959的博客
02-29 2309
拿到客户给的地址后,首先进行信息收集。端口信息收集,利用nmap进行全端口探测,发现除了80端口之外,还开放了一个web服务的8001端口,我们尝试使用8001端口访问(https://xxx.xxxx.com:8001),总是充满惊喜。可直接绕过IP限制进行访问。怕是这个运维要挨锤了,立马把这个问题,反馈给客户。https://iamadmixxx.xxx.xxx:8001/auth/login通过沟通,由于疏忽未下线8001端口,客户貌似认为这个很简单,关闭8001端口,下线业务后,让我们继续尝试后台能
PHP识别url重写请求
刘阳龙Herman的专栏
09-10 5339
现在很多PHP程序都使用了url重写技术来优化url,但是有时候我们要在PHP程序中区分默认url的请求和url重写后的请求,这该如何处理呢?我的解决方案是在常量$_SERVER里面找答案,在不同的服务器中$_SERVER都会有一个索引用来记录重写请求访问重写之前的路径,部分主流服务器的索引如下IIS7 + Rewrite Module -> $_SERVER['HTTP_X_ORIGINAL_URL']IIS6 + ISAPI Rewite -> $_SERVER['HTTP_X_REWRITE_URL’
burp suite的安装与基本使用
热门推荐
liweibin812的博客
11-02 17万+
1. burp suite的下载可以在官网上下载,https://portswigger.net/burp/,除了这个社区版还有专业版,不过需要付费 但是会给你一个月的试用期。安装burp会用到jdk,所以必须先配置好jdk , 下载安装自行百度。 2. 对于初学者如果想用专业版可以在网上找破解版本, 或者购买正版,社区版和专业版之间的主要区别如下: 1) Burp Scanner ...
DVWA网络安全靶场搭建与练习攻略及在线使用指南
3. 文件上传漏洞(File Upload Vulnerabilities):攻击者可以利用未充分检查文件类型的漏洞上传恶意文件。 4. 弱密码攻击(Insecure Password Storage):通过不安全的密码存储方式,攻击者可以破解用户的账户信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值