钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息。
实训目标
1.了解越权漏洞的相关知识;
2.熟练的使用burp工具获取用户信息;
3.掌握一定的前端知识;
解题方向
越权访问,遍历用户信息
解题过程
目标:获取砖石代理马春生的信息
1、打开bp,bp和浏览器设置代理。
2、进入页面,右键查看源码,观察到销售人员配图的图片名存在规律
3、登录测试账户test/test,发现会员号就是登录页图片的图片名
4、抓到包,登录请求和获取个人信息页的请求报文及响应报文
观察到,获取个人信息页的GET请求的URL中包含了card_id
将报文发给repeater,修改card_id为马春生的id,发送
在响应报文中得到马春生用户的账户名m233241和密码71cc568f1ed55738788751222fb6d8d9
5、对密码进行md5解密,得到密码9732343
6、登录马春生的账号,拿到key
原文地址:https://www.freebuf.com/vuls/379741.html原文始发于微信公众号(渗透安全团队):【越权漏洞】身份认证失效漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论