实验室：通过信息披露的身份验证旁路

学徒

该实验室的管理接口具有身份验证旁路漏洞，但是在不了解前端使用的自定义HTTP标头的情况下进行利用是不切实际的。

要解决实验室，请获取标题名称，然后使用它绕过实验室的身份验证。访问管理接口并删除Carlos的帐户。

您可以使用以下凭据登录到自己的帐户：维纳：彼得

访问实验室

解决方案

在Burp Repeater中，浏览到获取 /管理员。该响应揭示了只有以管理员的身份登录或从本地IP登录时，只有在登录时才能访问管理面板。
再次发送请求，但是这次使用痕迹方法：
跟踪 /管理员
研究反应。注意X-Custom-IP授权包含您的IP地址的标题会自动附加到您的请求中。这用于确定请求是否来自LocalhostIP地址。
转到“代理”>“选项”，向下滚动到“匹配并替换”部分，然后单击“添加”。将比赛条件留空，但在“替换”字段中，输入：
X-Custom-IP-authorization：127.0.0.1
Burp代理现在将将此标头添加到您发送的每个请求中。
浏览到主页。请注意，您现在可以访问管理面板，您可以在其中删除Carlos。

社区解决方案beplay维护得多久

迈克尔·索默（Michael Sommer）

是否想跟踪您的进度并拥有更个性化的学习经验？（免费！）

注册登录

在这个主题中

信息披露查找并利用信息披露

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗

练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。

^{已经有一个帐户？在此登录}