【网络安全】-访问控制-burp(1~6)

已于 2024-09-27 14:58:38 修改
阅读量1.3k 收藏 11
点赞数 32
文章标签: web安全 安全
于 2024-09-27 14:56:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65311462/article/details/142588506
版权

文章目录

前言  

1.Lab: Unprotected admin functionality 

2.Lab: Unprotected admin functionality with unpredictable URL  

3.Lab: User role controlled by request parameter  

4.Lab:User role can be modified in user profile 

5.Lab: User ID controlled by request parameter  

6.Lab: User ID controlled by request parameter, with unpredictable user IDs  

总结

前言  什么是访问控制

访问控制是对谁或什么有权执行操作或访问资源进行限制。在 Web 应用程序环境中,访问控制依赖于身份验证和会话管理:

  • 身份验证可确认用户确实是其所说的身份。
  • 会话管理识别同一用户发出了哪些后续 HTTP 请求。
  • 访问控制决定用户是否被允许执行他们试图执行的操作。

访问控制失效很常见,而且往往会带来严重的安全漏洞。访问控制的设计和管理是一个复杂而动态的问题,需要将业务、组织和法律约束应用于技术实施。访问控制设计决策必须由人来做出,因此出现错误的可能性很高。

1.Lab: Unprotected admin functionality

转到实验室并robots.txt通过附加/robots.txt到实验室 URL 来查看。请注意,该Disallow行会显示管理面板的路径。

在 URL 栏中,替换/robots.txt/administrator-panel以加载管理面板。

删除carlos

实验结束。

2.Lab: Unprotected admin functionality with unpredictable URL

使用 Burp Suite 或 Web 浏览器的开发人员工具查看实验室主页的源代码。

注意它包含一些泄露管理面板 URL 的 JavaScript。

adminPanelTag.setAttribute('href', '/admin-gxbv5a');

加载管理面板并删除carlos

实验结束:

3.Lab: User role controlled by request parameter

浏览/admin并观察您无法访问管理面板。

进入实验室,点击My account进入登录界面

浏览到登录页面。

输入提示信息登录:

Username:wiener

Password:peter

在 Burp Proxy 中,打开拦截并启用响应拦截,完成并刷新登录页面,并在 Burp 中转发生成的请求。

观察响应是否设置了 cookie Admin=false。将其更改为Admin=true。

第一次:

放包

第二次:

结果:

出现管理面板admin panel。

加载管理面板并删除carlos。

点击admin panel,并开启抓包(我们的管理员权限是在客户端伪造的,虽然可以使用管理员权限,但是服务器知道我们只是普通用户,仅发送与普通用户有关的响应,为了维护我们的管理员权限,我们必须要一直修改cookie Admin=false为Admin=true。)

第一次:

第二次:

结果:

出现删除界面,我们的要求是删除carlos

点击删除并抓包:

第一次修改:

第二次修改:

结果:

Carlos已删除,实验结束。

4.Lab:User role can be modified in user profile

使用提供的凭据登录并访问您的帐户页面。

进入实验室,点击My account进入登录界面

使用提供的功能来更新与您的帐户关联的电子邮件地址。

输入提示信息登录:

Username:wiener

Password:peter

输入email将邮件提交请求发送到 Burp Repeater,"roleid":2在请求体中添加 JSON,然后重新发送。

Update email并开启bp抓包

发送到重放器里, send回显roleid:1

给request修改roleid:2,点击Sentd发送请求。

send观察响应显示你的roleid已更改为 2。

浏览到/admin并删除carlos。

放包发现admin panel管理员面板

点击得到

删除carlos实验结束

5.Lab: User ID controlled by request parameter

使用提供的凭据登录并转到您的帐户页面,请注意,URL 中的“id”参数包含您的用户名。

将请求发送到 Burp Repeater。

将“id”参数更改为carlos,send

放包,检索并提交的 API 密钥carlos

实验结束

6.Lab: User ID controlled by request parameter, with unpredictable user IDs

查找 的博客文章carlos

点击carlos并观察 URL 包含他的用户 ID。记下这个 ID。

       userId=318554ed-0b2c-4024-8570-27544458018b

      使用提供的凭据登录并访问您的帐户页面。

     bp抓包将“id”参数更改为已保存的用户carlos的ID,send

      检索并提交 API 密钥。

实验成功。

总结

lv1级小菜鸟
关注
burpsuite安全练兵场-服务端7】访问控制漏洞和权限提升-11个实验(全)
01-10 8661
【BP靶场portswigger-服务端7-访问控制漏洞和权限提升】11个实验-万文详细步骤
网络安全】-ssrf服务器请求伪造攻击-burp
weixin_65311462的博客
09-13 1179
由hacker构造请求,利用存在缺陷的Web应用作为代理,让服务端发起请求。hacker利用后端系统中未严格校验用户输入或存在其他漏洞的功能,如文件包含、URL重定向等,通过构造恶意的URL或请求,诱使后端系统向攻击者指定的目标发送请求。攻击的ssrf攻击运行在内网或本地的应用程序,利用fle协议读取本地文件,可以对内网,本地进行端口扫描,获取一些服务(banner)的信息,仅仅使用get参数就可以实现对内外网的攻击。
burp靶场--访问控制【越权】
qq_33168924的博客
01-21 1282
https://portswigger.net/web-security/access-control/lab-unprotected-admin-functionalityhttps://portswigger.net/web-security/access-control#what-is-access-control 实验1:不受保护的管理功能 管理面板不受凭据保护: 某些应用程序在登录时确定用户的访问权限或角色,然后将此信息存储在用户可控制的位置,如隐藏字段、cookie或预设查询字符串参
工具----4、burpsuite模块使用讲解
七天
12-11 2122
文章目录前言一、安装二、使用0X1.Target(目标)-- 显示目标目录结构0X2.Proxy(代理)-- 截断HTTP/S数据流量的代理服务器0X3.Spider(爬虫)-- 用于自动抓取Web应用程序0X4.Scanner(扫描)-- web应用程序安全扫描0X5.Intruder(入侵)-- 对web应用程序进行自动化攻击0X6.Repeater(中继器)-- 以手动重发测试请求0X7.Sequencer(序列)-- 分析数据项样本中随机性质的工具0X8.Decoder(解码器)-- 执行数据的编解
ctfshow---vip限免题目1~10关
zhhhb1005的博客
04-03 2422
目录 源码泄露 前台JS绕过 协议头信息泄露 robots后台泄露 phps源码泄露 源码压缩包泄露 版本控制泄露源码 版本控制泄露源码2 vim临时文件泄露 cookie泄露 源码泄露 这一题主要考察如何查看网页源代码,查看方式主要有三种 在网页前面加上view-source: 右键页面,点击查看页面源代码 键盘上按下F12打开开发者工具,在查看器中查看源代码 这一题随便一种都可以查看源代码。 前台JS绕过 这一题右键和F12都没有办法使用...
burp靶场--ssrf
qq_33168924的博客
01-17 1785
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
burp靶场--操作系统命令注入
qq_33168924的博客
01-20 612
【代码】burp靶场--操作系统命令注入。
探秘Burp Extensions API - Montoya:增强你的网络安全工具箱
gitblog_00068的博客
06-23 370
探秘Burp Extensions API - Montoya:增强你的网络安全工具箱 项目地址:https://gitcode.com/PortSwigger/burp-extensions-montoya-api 项目介绍 在网络安全领域,Burp Suite作为一款顶级的Web应用安全测试工具,一直备受推崇。而Burp Extensions API - Montoya便是这一强大工具链中的瑰...
burp靶场--CSRF
qq_33168924的博客
01-25 1803
应用程序不校验csrf的有效性,只是对比body中与cookie中csrf的值是否相同,相同就接受请求,由于搜索功能没有csrf保护,并且存在cookie注入,所以可以使用搜索中cookie注入修改cookie的csrf与bodycsrf一致造成csrf攻击。步骤1:登陆两个账户,将账户A的csrfkey与csrf值替换给第二个账户B中使用,用来请求修改邮箱地址,修改成功,但是由于cookie被修改会导致账户退出,并且发现搜索功能存在cookie注入【注入的数据可以修改客户端cookie设置】,所以结合。
jython-standalone-2.7.1 burpsuite的python环境配置
05-25
标题"jython-standalone-2.7.1 burpsuite的python环境配置"指的是使用Jython(一个Python的Java实现)的独立版本2.7.1来配置Burp Suite(一个流行的网络安全测试工具)的Python环境。Burp Suite允许用户通过编写...
换一种姿势挖掘任意用户密码重置漏洞-利用Unicode域名加burp挖掘1
08-03
这种利用Unicode字符和Burp Collaborator进行的安全测试,对于网络安全从业者来说是一种有效的渗透测试技巧,有助于发现和修复潜在的安全风险。同时,这也提醒了开发者在设计和实现类似功能时,必须确保对所有类型的...
BurpSuite手册-002-使用Burp Proxy改变HTTP请求
06-24
Burp Suite是一款专业的网络安全工具,专门用于对Web应用程序进行安全测试。它由PortSwigger Web Security公司开发,并且是安全研究人员和渗透测试人员广泛使用的标准工具。Burp Suite提供了包括扫描、攻击、分析等...
BurpSuite手册-019-Burp Suite tools-mobile assistant
07-04
在使用Mobile Assistant时,必须确保Burp Suite实例正在运行且可以通过网络从移动设备访问。Mobile Assistant可以安装Burp的CA证书,以处理HTTPS流量。然而,对于iOS 9.0及更高版本的设备,Mobile Assistant的代理...
网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 144
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 772
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
信息技术网络安全政策制定
网络研究观
09-27 1039
网络安全政策的真正必要性很简单:网络安全并不像锁门或不偷公司笔那么简单。在许多情况下,网络安全问题并非来自恶意,而是来自无知。
信息安全工程师(23)网络安全体系相关模型
m0_73399576的博客
09-27 690
信息安全工程师——网络安全体系相关模型篇
网络安全自学笔记:实验吧CTF实战-WEB渗透与隐写术解析
"网络安全自学篇, CTF实战, WEB渗透, 隐写术, Chrome浏览器, Jother编码, BurpSuite, SQLMAP, Fiddler" 在网络安全领域,尤其是对于初学者来说,了解并实践CTF(Capture The Flag)实战是一种很好的学习方式。"04....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值