【BurpSuite】访问控制漏洞和权限提升 | Access control vulnerabilities (3-6)

于 2024-09-27 11:12:35 发布
阅读量366 收藏 9
点赞数 24
分类专栏: # 靶场 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71944965/article/details/142546808
版权

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【BurpSuite】访问控制漏洞和权限提升 | Access control vulnerabilities (3-6)

实验三 Lab: User role controlled by request parameter

要求:
本实验室在/admin有一个管理面板,用于识别使用可伪造cookie的管理员。
通过访问管理面板并使用它来删除用户carlos来解决实验室。可以使用以下凭据登录自己的账号
:wiener:peter

根据提示浏览/admin,发现无法进入管理面板。
在这里插入图片描述

浏览至登陆页面,登陆提示账号
在这里插入图片描述

登陆之后再次访问/admin并抓包
将cookie处的Admin=falsefalse更改为true.
在这里插入图片描述

加载管理面板并删除carlos。
在这里插入图片描述
在这里插入图片描述

实验四 Lab: User role can be modified in user profile

要求:
本实验室在/admin有一个管理面板。只有使用roleid 2
通过访问管理面板并使用它来删除用户carlos来解决实验室。
可以使用以下凭据登录自己的账号:wiener:peter

使用提供的凭据登录并访问您的帐户页面。
在这里插入图片描述

使用提供的功能更新与您的帐户相关联的电子邮件地址。
在这里插入图片描述

将邮件提交请求发送到Burp Repeater,在请求正文中添加“roleid”:2,重新发送。
观察响应显示你的roleid已经变为2。
在这里插入图片描述

浏览到/admin并删除carlos。
在这里插入图片描述

实验五 Lab: User ID controlled by request parameter

要求:
该实验室在用户帐户页面上存在水平提权漏洞。
要解决该实验,请获取用户的 API 密钥carlos并将其作为解决方案提交。
您可以使用以下凭据登录您自己的帐户:wiener:peter

使用提供的凭据登录并转到您的帐户页面。
请注意,URL 的“id”参数中包含您的用户名。
在这里插入图片描述

将请求发送到 Burp Repeater,将“id”参数更改为carlos
检索并提交 的 API 密钥carlos。
在这里插入图片描述

实验六 Lab: User ID controlled by request parameter, with unpredictable user IDs

要求:
该实验室在用户帐户页面上存在水平提权漏洞,但使用 GUID 来识别用户。
要解决该实验室问题,请找到 的 GUID carlos,然后提交他的 API 密钥作为解决方案。
您可以使用以下凭据登录您自己的帐户:wiener:peter

查找carlos的博客文章。
在这里插入图片描述

单击carlos并观察 URL 包含他的用户 ID。

userld=f131436d-2694-47e2-ab64-266c0e5286e4

在这里插入图片描述

使用提供的凭据登录并访问您的帐户页面。
在这里插入图片描述

将“id”参数更改为保存的用户 ID。
在这里插入图片描述

检索并提交 API 密钥。
在这里插入图片描述

漏洞挖掘】——71、请求走私利用实践(上)
Fly_鹏程万里
06-11 57
基本介绍HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列方式的技术,它允许攻击者绕过安全控制获得对敏感数据的未经授权的访问并直接危害其他应用程序用户,请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况,主要是因为HTTP规范提供了两种不同的方法来指定请求的结束位置,即和标头,请求走私主要与HTTP/1请求相关,但是支持HTTP/2的网站可能容易受到攻击,具体取决于其后端架构。
访问控制漏洞权限提升 | PortSwigger(burpsuite官方靶场)| Part 3
bin789456的博客
03-23 4536
写在前面 现在是综合应用,来看看横向到纵向的权限提升。 通常情况下,横向权限提升攻击可以变成纵向权限提升,通过危害更高权限的用户。例如,水平升级可能允许攻击者重置或捕获属于另一个用户的密码。如果攻击者以管理用户为目标并破坏了他们的帐户,那么他们可以获得管理访问权限,从而执行垂直权限升级。 User ID controlled by request parameter with password disclosure ...
访问控制漏洞和特权升级(Access control vulnerabilities and privilege escalation)学习笔记
汗的博客
05-07 2960
笔者burpsuite的在线安全学院的Access control vulnerabilities and privilege escalation学习笔记。笔者认为这这个的覆盖面比国内俗称的越权要广,所以就直译了。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 文章目录访问控制漏洞和特权升级什么是访问控制访问控制安全模型什么是访问控制安全模型?程序访问控制...
burpsuite靶场(Access control vulnerabilities)
qq_61740845的博客
09-25 238
根据提示我们知道了可以去访问/admin这个目录去删除指定的用户,那我们去访问一下发现提示我们没有权限,那我们就去抓个包看看他在哪里验证我们的权限,经过我们查看发现在cookie处有一个Admin的参数是fales,那我们把它该为true在是试试发现我们可以正常访问这个目录了,然后在点击delete然后在抓包修改cookie就可以了。
WEB漏洞原理】失效的访问控制
过期的秋刀鱼
09-01 2019
应该对Web 应用(系统等)实施访问控制策略,限定不同用户的不同权限(访问范围)。如果没控制住,就意味着访问控制失效。
Burp Suite Pro 2021.2 (macOS, Linux) -- 查找、发现和利用漏洞
sysin | SYStem INside
03-08 1118
Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。
webgoat-Broken Access ControlI 访问控制失效
seanyang_的博客
11-06 831
直接对象引用直接对象引用是指应用程序使用客户端提供的输入来访问数据和对象。例子使用 GET 方法的直接对象引用示例可能如下所示id=12345img=12345其他方法POST、PUT、DELETE 或其他方法也可能容易受到影响,主要仅在方法和潜在有效载荷上有所不同。不安全的直接对象引用当引用未得到正确处理时,这些被认为是不安全的,并允许授权绕过或披露可用于 执行用户不应能够执行或访问的操作或访问数据。
精选burp插件列表
weixin_50464560的博客
08-15 3776
原地址:https://github.com/Mr-xn/BurpSuite-collections/tree/master/plugins/awesome-burp-extensions#insecure-file-uploads Awesome Burp Extensions A curated list of amazingly awesome Burp Extensions 国外师傅收集的精选burp插件列表:awesome-burp-extensions 首先感谢他们的收集!我慢慢同步翻译成
Kali Linux渗透测试 075 扫描工具-w3af_console
kevinhanser
09-17 3798
本文记录 Kali Linux 2017.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. w3af 使用简介 2. w3af-身份认证 3. 截断代理 4. output 插件 5. exploit
OSWA (Offensive Security Web Attacks) – Study Overview PT.1.pdf
10-06
Access control vulnerabilities是指访问控制漏洞,例如权限提升访问控制机制的缺陷等。这类漏洞是由于应用程序的访问控制机制不正确导致的。 Other vulnerabilities Other vulnerabilities是指其他类型的漏洞,...
安全攻防基础以及各种漏洞
weixin_54626591的博客
08-31 1240
安全攻防基础以及各种漏洞
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 857
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
网络安全证书考取相关知识
aa98865646的博客
09-21 651
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-24 631
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全详解
weidl001的博客
09-21 1414
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 560
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1269
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
网络安全的岗位分析
最新发布
2401_84945993的博客
09-26 427
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,CISAW-PIS个人信息安全方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。作为渗透测试工程师,他们如同网络世界中的“侦探”,通过模拟黑客攻击的方式,深入挖掘系统中的潜在漏洞。他们需要具备深厚的编程能力和安全知识,以确保开发出的产品具有高度的安全性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值