免费&进群
背景介绍
钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息。
实训目标
1.了解越权漏洞的相关知识;
2.熟练的使用burp工具获取用户信息;
3.掌握一定的前端知识;
解题方向
越权访问,遍历用户信息
解题过程
目标:获取砖石代理马春生的信息
1、打开bp,bp和浏览器设置代理。
2、进入页面,右键查看源码,观察到销售人员配图的图片名存在规律
3、登录测试账户test/test,发现会员号就是登录页图片的图片名
4、抓到包,登录请求和获取个人信息页的请求报文及响应报文
观察到,获取个人信息页的GET请求的URL中包含了card_id
将报文发给repeater,修改card_id为马春生的id,发送
在响应报文中得到马春生用户的账户名m233241和密码71cc568f1ed55738788751222fb6d8d9
5、对密码进行md5解密,得到密码9732343
6、登录马春生的账号,拿到key
原文地址:https://www.freebuf.com/vuls/379741.html声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
学习更多渗透技能!体验靶场实战练习
(hack视频资料及工具)
(部分展示)
往期推荐
给第一次做渗透项目的新手总结的一些感悟
「登陆页面」常见的几种渗透思路与总结!
突破口!入职安服后的经验之谈
红队渗透下的入口权限快速获取
攻防演练|红队手段之将蓝队逼到关站!
CNVD 之5000w通用产品的收集(fofa)
自动化挖掘cnvd证书脚本
Xray捡洞中的高频漏洞
实战|通过供应链一举拿下目标后台权限
看到这里了,点个“赞”、“再看”吧
原文始发于微信公众号(白帽子左一):【越权漏洞】墨者学院-身份认证失效漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论