【网络安全】-访问控制-burp(1~6)

文章目录

前言  

1.Lab: Unprotected admin functionality 

2.Lab: Unprotected admin functionality with unpredictable URL  

3.Lab: User role controlled by request parameter  

4.Lab:User role can be modified in user profile 

5.Lab: User ID controlled by request parameter  

6.Lab: User ID controlled by request parameter, with unpredictable user IDs  

总结


前言  什么是访问控制

访问控制是对谁或什么有权执行操作或访问资源进行限制。在 Web 应用程序环境中,访问控制依赖于身份验证和会话管理:

  • 身份验证可确认用户确实是其所说的身份。
  • 会话管理识别同一用户发出了哪些后续 HTTP 请求。
  • 访问控制决定用户是否被允许执行他们试图执行的操作。

访问控制失效很常见,而且往往会带来严重的安全漏洞。访问控制的设计和管理是一个复杂而动态的问题,需要将业务、组织和法律约束应用于技术实施。访问控制设计决策必须由人来做出,因此出现错误的可能性很高。


1.Lab: Unprotected admin functionality

转到实验室并robots.txt通过附加/robots.txt到实验室 URL 来查看。请注意,该Disallow行会显示管理面板的路径。

在 URL 栏中,替换/robots.txt/administrator-panel以加载管理面板。

删除carlos

实验结束。

2.Lab: Unprotected admin functionality with unpredictable URL

使用 Burp Suite 或 Web 浏览器的开发人员工具查看实验室主页的源代码。

注意它包含一些泄露管理面板 URL 的 JavaScript。

adminPanelTag.setAttribute('href', '/admin-gxbv5a');

加载管理面板并删除carlos

实验结束:

3.Lab: User role controlled by request parameter

浏览/admin并观察您无法访问管理面板。

进入实验室,点击My account进入登录界面

浏览到登录页面。

输入提示信息登录:

Username:wiener

Password:peter

在 Burp Proxy 中,打开拦截并启用响应拦截,完成并刷新登录页面,并在 Burp 中转发生成的请求。

观察响应是否设置了 cookie Admin=false。将其更改为Admin=true。

第一次:

放包

第二次:

结果:

出现管理面板admin panel。

加载管理面板并删除carlos。

点击admin panel,并开启抓包(我们的管理员权限是在客户端伪造的,虽然可以使用管理员权限,但是服务器知道我们只是普通用户,仅发送与普通用户有关的响应,为了维护我们的管理员权限,我们必须要一直修改cookie Admin=false为Admin=true。)

第一次:

第二次:

结果:

出现删除界面,我们的要求是删除carlos

点击删除并抓包:

第一次修改:

第二次修改:

结果:

Carlos已删除,实验结束。

4.Lab:User role can be modified in user profile

使用提供的凭据登录并访问您的帐户页面。

进入实验室,点击My account进入登录界面

使用提供的功能来更新与您的帐户关联的电子邮件地址。

输入提示信息登录:

Username:wiener

Password:peter

输入email将邮件提交请求发送到 Burp Repeater,"roleid":2在请求体中添加 JSON,然后重新发送。

Update email并开启bp抓包

发送到重放器里, send回显roleid:1

给request修改roleid:2,点击Sentd发送请求。

send观察响应显示你的roleid已更改为 2。

浏览到/admin并删除carlos。

放包发现admin panel管理员面板

点击得到

删除carlos实验结束

5.Lab: User ID controlled by request parameter

使用提供的凭据登录并转到您的帐户页面,请注意,URL 中的“id”参数包含您的用户名。

将请求发送到 Burp Repeater。

将“id”参数更改为carlos,send

放包,检索并提交的 API 密钥carlos

实验结束

6.Lab: User ID controlled by request parameter, with unpredictable user IDs

查找 的博客文章carlos

点击carlos并观察 URL 包含他的用户 ID。记下这个 ID。

       userId=318554ed-0b2c-4024-8570-27544458018b

      使用提供的凭据登录并访问您的帐户页面。

     bp抓包将“id”参数更改为已保存的用户carlos的ID,send

      检索并提交 API 密钥。

实验成功。


总结

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/436197.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

建筑中的文化表达与地方特色:演绎地域之魂

在浩瀚的城市风貌中,每一座建筑都是文化的载体,无声地讲述着地域的故事与精神。建筑不仅需要满足功能需求,更应成为文化传承与创新的舞台。本文旨在深度剖析建筑设计如何在尊重与弘扬地方文化的基础上,巧妙融合现代元素&#xff0…

CSS文本格式化

通过 CSS 中的文本属性您可以像操作 Word 文档那样定义网页中文本的字符间距、对齐方式、缩进等等,CSS 中常用的文本属性如下所示: text-align:设置文本的水平对齐方式;text-decoration:设置文本的装饰;te…

PCL 索引空间采样

目录 一、概述 1.1原理 1.2实现步骤 1.3应用场景 二、代码实现 2.1关键函数 2.1.1 索引空间采样 2.1.2 可视化原始点云和下采样后的点云 2.2完整代码 三、实现效果 PCL点云算法汇总及实战案例汇总的目录地址链接: PCL点云算法与项目实战案例汇总&#xf…

XSS | XSS 常用语句以及绕过思路

关注这个漏洞的其他相关笔记&#xff1a;XSS 漏洞 - 学习手册-CSDN博客 0x01&#xff1a;干货 - XSS 测试常用标签语句 0x0101&#xff1a;<a> 标签 <!-- 点击链接触发 - JavaScript 伪协议 --><a hrefjavascript:console.log(1)>XSS1</a> <!-- 字…

Java | Leetcode Java题解之第448题找到所有数组中消失的数字

题目&#xff1a; 题解&#xff1a; class Solution {public List<Integer> findDisappearedNumbers(int[] nums) {int n nums.length;for (int num : nums) {int x (num - 1) % n;nums[x] n;}List<Integer> ret new ArrayList<Integer>();for (int i …

易天智能eHR CreateUser 任意用户添加漏洞

漏洞描述 易天智能eHR管理平台 /BaseManage/UserAPI/CreateUser 接口存在任意用户添加漏洞&#xff0c;未经身份验证的远程攻击者可以利用此漏洞添加任意管理员用户&#xff0c;导致攻击者可直接管理后台&#xff0c;造成信息泄露&#xff0c;使系统处于极不安全的状态。 漏洞…

zi2zi-chain: 中国书法字体图片生成和字体制作的一站式开发

在zi2zi-pytorch的基础上&#xff0c;做了进一步的修复和完善。本项目github对应网址为https://github.com/not-bald-owl/zi2zi-chain/tree/master。 修复部分为&#xff1a;针对预处理部分的函数弃用、生僻字无法生成、训练和推理部分单卡支持改为多卡并行、以及扩展从本地的…

初识Linux · 进程等待

目录 前言&#xff1a; 进程等待是什么 为什么需要进程等待 进程等待都在做什么 前言&#xff1a; 通过上文的学习&#xff0c;我们了解了进程终止&#xff0c;知道终止是在干什么&#xff0c;终止的三种情况&#xff0c;以及有了退出码&#xff0c;错误码的概念&#xff…

基于Node.js+Express+MySQL+VUE实现的计算机毕业设计共享单车管理网站

单车信息选择骑行 骑行状态留言公告/springboot/javaWEB/J2EE/MYSQL数据库/vue前后分离小程序 目录 功能图 界面展示 开发目标 开发背景意义 开发意义‌ 开发目的 项目概述‌ 技术选型与理由‌ 系统设计与功能实现‌ 项目可执行性分析 ‌系统架构需求‌ ‌性能需…

leetcode力扣刷题系列——【座位预约管理系统】

题目 请你设计一个管理 n 个座位预约的系统&#xff0c;座位编号从 1 到 n 。 请你实现 SeatManager 类&#xff1a; SeatManager(int n) 初始化一个 SeatManager 对象&#xff0c;它管理从 1 到 n 编号的 n 个座位。所有座位初始都是可预约的。 int reserve() 返回可以预约座…

解决 Android WebView 无法加载 H5 页面常见问题的实用指南

目录 1. WebView 简介 2. 常见问题 3. 网络权限设置 4. 启用 JavaScript 5. DOM Storage 的重要性 6. 处理 HTTPS 问题 7. 设置 WebViewClient 8. 调试工具 9. 其他调试技巧 10. 结论 相关推荐 1. WebView 简介 Android WebView 是一种视图组件&#xff0c;使得 And…

【STM32】 TCP/IP通信协议(1)--LwIP介绍

一、前言 TCP/IP是干啥的&#xff1f;它跟SPI、IIC、CAN有什么区别&#xff1f;它如何实现stm32的通讯&#xff1f;如何去配置&#xff1f;为了搞懂这些问题&#xff0c;查询资料可解决如下疑问&#xff1a; 1.为什么要用以太网通信? 以太网(Ethernet) 是指遵守 IEEE 802.3 …

16.安卓逆向-frida基础-HOOK类方法2

免责声明&#xff1a;内容仅供学习参考&#xff0c;请合法利用知识&#xff0c;禁止进行违法犯罪活动&#xff01; 内容参考于&#xff1a;图灵Python学院 本人写的内容纯属胡编乱造&#xff0c;全都是合成造假&#xff0c;仅仅只是为了娱乐&#xff0c;请不要盲目相信。 工…

在线毫米(mm)到像素(px)换算器

具体请前往&#xff1a;在线mm转px工具--将实际长度毫米(Millimeters)单位换算为像素(Pixels)单位

CAN总线的错误类型

前言 CAN总线的错误类型主要包括&#xff1a;位错误、填充错误、格式错误、ACK错误和CRC错误。这里一定要做好CAN总线的错误类型、错误帧类型、节点状态之间的区别。 错误类型是帧传输出错的原因类型&#xff1b;错误帧类型&#xff08;主动错误帧、被动错误帧&#xff09;是帧…

(c++)内存四区:1.代码区2.全局区(静态区)3.栈区4.堆区

//内存四区&#xff1a;1.代码区 2.全局区 3.栈区 4.堆区 1.放在代码区的有&#xff1a;1.写的代码&#xff1a;只读的、共享的、存放的二进制机器指令、由操作系统直接管理 2.放在全局区的有&#xff1a;1.全局的&#xff08;变量或常量&#xff09; 2.静态的&#xff0…

基于ESP8266—AT指令连接阿里云+MQTT透传数据(1)

在阿里云创建MQTT产品的过程涉及几个关键步骤,主要包括注册阿里云账号、实名认证、开通MQTT服务实例、创建产品与设备等。以下是详细的步骤说明: 一、准备工作 访问阿里云官网,点击注册按钮,填写相关信息(如账号、密码、手机号等)完成注册。注册完成后,需要对账号进行实…

Python爬虫之requests(二)

Python爬虫之requests&#xff08;二&#xff09; 前面演示了requests模块的四种请求方式。接下来再来演示下综合的练习。 一、requests模块综合练习 需求&#xff1a;爬取搜狗知乎某一个词条对应的某个范围页码表示的页面数据。 点开搜狗首页&#xff0c;有一个知乎的版块…

敏感字段加密 - 华为OD统一考试(E卷)

2024华为OD机试(E卷+D卷+C卷)最新题库【超值优惠】Java/Python/C++合集 题目描述 【敏感字段加密】给定一个由多个命令字组成的命令字符串: 1、字符串长度小于等于127字节,只包含大小写字母,数字,下划线和偶数个双引号; 2、命令字之间以一个或多个下划线 进行分割; 3、可…

登录功能开发 P167重点

会话技术&#xff1a; cookie jwt令牌会话技术&#xff1a; jwt生成&#xff1a; Claims&#xff1a;jwt中的第二部分 过滤器&#xff1a; 拦截器&#xff1a; 前端无法识别controller方法&#xff0c;因此存在Dispa什么的