实验室:不一致的安全控制
学徒
该实验室的缺陷逻辑允许任意用户访问只能向公司员工使用的管理功能。要解决实验室,请访问管理面板并删除Carlos。
解决方案
- 打开实验室,然后转到Burp中的“目标”>“站点地图”选项卡。右键单击实验室域中,然后选择“参与工具”>“发现内容”以打开内容发现工具。
- 单击“会话未运行”以启动内容发现。片刻后,查看对话框中的“站点地图”选项卡。请注意,它发现了道路
/行政
。
- 尝试浏览
/行政
。尽管您无法访问,但错误消息表明dontwannacry
用户可以。
转到帐户注册页面。注意消息告诉dontwannacry
员工使用公司电子邮件地址。以该格式注册任意电子邮件地址:
nothing@your-email-id.wbeplay体育能用吗eb-security-academy.net
您可以通过单击“电子邮件客户端”按钮找到电子邮件域名。
- 转到电子邮件客户端,然后单击确认电子邮件中的链接以完成注册。
- 使用您的新帐户登录,然后转到“我的帐户”页面。请注意,您可以选择更改电子邮件地址。将您的电子邮件地址更改为任意
@dontwannacry.com
地址。
- 请注意,您现在可以访问管理面板,您可以在其中删除Carlos来解决实验室。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)