实验室:可以避免基于方法的访问控制
从业者
这个实验室实现访问控制部分地基于HTTP的请求方法。您可以通过登录使用凭据来熟悉管理员面板管理员:Admin.
。
要解决实验室,请使用凭据登录维纳:彼得
并利用缺陷的访问控制来促进自己成为管理员。
解决方案
- 使用管理员凭据登录。
- 浏览到管理员面板,推广
卡洛斯
,并将HTTP请求发送到Burp Repeater。
- 打开私有/隐姓埋名浏览器窗口,并使用非管理员凭据登录。
- 试图重新推广
卡洛斯
使用非管理员用户通过将该用户的会话cookie复制到现有的Burp中继器请求中,并观察响应说“未经授权”。
- 改变方法
邮政
到Postx.
并观察到响应更改为“缺少参数”。
- 转换使用请求
得到
通过右键单击和选择“更改请求方法”来方法。
- 将Username参数更改为用户名并重新发送请求。
社区解决方案beplay维护得多久
Michael Sommer(没有音频)