实验室:内部网络枢轴攻击的CORS漏洞
专家
该网站有不beplay体育能用吗安全科尔斯配置信任所有内部网络起源。
该实验室需要多个步骤才能完成。要解决实验室,请制作一些JavaScript以在本地网络上找到端点(192.168.0.0/24
, 港口8080
)然后,您可以用来识别和创建基于CORS的攻击以删除用户。删除用户时,实验室已解决卡洛斯
。
笔记
为了防止用于攻击第三方的学院平台,我们的防火墙会阻止实验室和任意外部系统之间的交互。要解决实验室,您必须使用提供的漏洞服务器和/或BURP合作者的默认公共服务器(burpcollaborator.net
)。
解决方案
第1步
首先,我们需要扫描本地网络以获取端点。代替$ COMPOIRORATORPAYLOAD
使用您自己的合作者有效负载或利用服务器URL。输入以下代码到Exploit服务器。单击商店,然后“向受害者交付漏洞”。检查日志或协作者交互,并查看发送给其的代码参数。
>
步骤3
从阶段2清除代码,并在Exploit服务器中输入以下代码。代替$ ip
使用与步骤2相同的IP地址和端口号,不要忘记再次添加您的协作者有效负载或再次利用服务器。更新并交付您的利用。您的合作者交互或利用服务器日志现在应该为您提供管理页面的源代码。
第4步
在协作者交互或利用服务器日志中读取从步骤3检索的源代码。您会注意到有一种表格可以使您删除用户。清除阶段3的代码,并在利用服务器中输入以下代码。代替$ ip
具有与步骤2和3中相同的IP地址和端口号卡洛斯
通过注射一个指向/行政
页。
单击“向受害者交付利用”以提交代码。一旦提交表格删除用户卡洛斯
然后,您已经完成了实验室。