【网络安全】-访问控制-burp(1~6)

文章目录

前言  

1.Lab: Unprotected admin functionality 

2.Lab: Unprotected admin functionality with unpredictable URL  

3.Lab: User role controlled by request parameter  

4.Lab:User role can be modified in user profile 

5.Lab: User ID controlled by request parameter  

6.Lab: User ID controlled by request parameter, with unpredictable user IDs  

总结


前言  什么是访问控制

访问控制是对谁或什么有权执行操作或访问资源进行限制。在 Web 应用程序环境中,访问控制依赖于身份验证和会话管理:

  • 身份验证可确认用户确实是其所说的身份。
  • 会话管理识别同一用户发出了哪些后续 HTTP 请求。
  • 访问控制决定用户是否被允许执行他们试图执行的操作。

访问控制失效很常见,而且往往会带来严重的安全漏洞。访问控制的设计和管理是一个复杂而动态的问题,需要将业务、组织和法律约束应用于技术实施。访问控制设计决策必须由人来做出,因此出现错误的可能性很高。


1.Lab: Unprotected admin functionality

转到实验室并robots.txt通过附加/robots.txt到实验室 URL 来查看。请注意,该Disallow行会显示管理面板的路径。

在 URL 栏中,替换/robots.txt/administrator-panel以加载管理面板。

删除carlos

实验结束。

2.Lab: Unprotected admin functionality with unpredictable URL

使用 Burp Suite 或 Web 浏览器的开发人员工具查看实验室主页的源代码。

注意它包含一些泄露管理面板 URL 的 JavaScript。

adminPanelTag.setAttribute('href', '/admin-gxbv5a');

加载管理面板并删除carlos

实验结束:

3.Lab: User role controlled by request parameter

浏览/admin并观察您无法访问管理面板。

进入实验室,点击My account进入登录界面

浏览到登录页面。

输入提示信息登录:

Username:wiener

Password:peter

在 Burp Proxy 中,打开拦截并启用响应拦截,完成并刷新登录页面,并在 Burp 中转发生成的请求。

观察响应是否设置了 cookie Admin=false。将其更改为Admin=true。

第一次:

放包

第二次:

结果:

出现管理面板admin panel。

加载管理面板并删除carlos。

点击admin panel,并开启抓包(我们的管理员权限是在客户端伪造的,虽然可以使用管理员权限,但是服务器知道我们只是普通用户,仅发送与普通用户有关的响应,为了维护我们的管理员权限,我们必须要一直修改cookie Admin=false为Admin=true。)

第一次:

第二次:

结果:

出现删除界面,我们的要求是删除carlos

点击删除并抓包:

第一次修改:

第二次修改:

结果:

Carlos已删除,实验结束。

4.Lab:User role can be modified in user profile

使用提供的凭据登录并访问您的帐户页面。

进入实验室,点击My account进入登录界面

使用提供的功能来更新与您的帐户关联的电子邮件地址。

输入提示信息登录:

Username:wiener

Password:peter

输入email将邮件提交请求发送到 Burp Repeater,"roleid":2在请求体中添加 JSON,然后重新发送。

Update email并开启bp抓包

发送到重放器里, send回显roleid:1

给request修改roleid:2,点击Sentd发送请求。

send观察响应显示你的roleid已更改为 2。

浏览到/admin并删除carlos。

放包发现admin panel管理员面板

点击得到

删除carlos实验结束

5.Lab: User ID controlled by request parameter

使用提供的凭据登录并转到您的帐户页面,请注意,URL 中的“id”参数包含您的用户名。

将请求发送到 Burp Repeater。

将“id”参数更改为carlos,send

放包,检索并提交的 API 密钥carlos

实验结束

6.Lab: User ID controlled by request parameter, with unpredictable user IDs

查找 的博客文章carlos

点击carlos并观察 URL 包含他的用户 ID。记下这个 ID。

       userId=318554ed-0b2c-4024-8570-27544458018b

      使用提供的凭据登录并访问您的帐户页面。

     bp抓包将“id”参数更改为已保存的用户carlos的ID,send

      检索并提交 API 密钥。

实验成功。


总结

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.xdnf.cn/news/1548684.html

如若内容造成侵权/违法违规/事实不符,请联系一条长河网进行投诉反馈,一经查实,立即删除!

相关文章

山海优选电商平台卷轴模式订单系统核心架构解析

山海优选卷轴模式的订单核心源码是涉及订单处理、支付、搜索、状态管理等关键功能的代码部分。由于直接提供完整的源代码可能涉及版权和隐私保护问题,我将基于参考文章中的信息,概述该模式订单核心源码的主要结构和功能点。 一、订单核心源码概述 在山海…

C语言线程

线程 多个进程中通过轮流使用CPU来完成自己的任务,如果多个进程的操作都一模一样那么CPU的开销就会很大,因为进程的地址都是私有的,如果CPU对相同的操作只执行一次,后面再遇到直接去获取即可,这样大大降低了CPU的开销…

【AI战略思考5】工欲善其事,必先利其器。我的利器是什么?

目录 导言1.不要忽视时间本身复利的巨大威力2.只赚自己认知以内的钱,只把握自己能力以内的机会3.多做有难度的事来激发自己的潜力和提升自己4.学会抵制诱惑5.减少冗余思考和冗余操作 导言 工欲善其事,必先利其器。我的利器是什么? 虽然我中考…

【C++拓展(四)】秋招建议与心得

💓博主CSDN主页:杭电码农-NEO💓   ⏩专栏分类:C从入门到精通⏪   🚚代码仓库:NEO的学习日记🚚   🌹关注我🫵带你学习C   🔝🔝 C拓展 1. 前言2. 今年秋招形势到底如何?3. 学历…

Proteus如何添加数码管

1、打开安装好的Proteus,点击上方菜单栏中的“库”,再选择“从库选取零件”,或者在左侧元件列表中单击鼠标右键,再点击右键菜单中的“从库中挑选”选项。 2、之后在元器件库中,点击类别中的“Optoelectronics”&#…

景联文科技精准数据标注:优化智能标注平台,打造智能未来

景联文科技是一家致力于为人工智能提供全面数据标注解决方案的专业公司。 拥有一支由经验丰富的数据标注师和垂直领域专家组成的团队,确保数据标注的质量和专业性。 自建平台功能一站式服务平台,提供从数据上传、标注、审核到导出的一站式服务&#xff0…

熔断降级 请求合并 请求缓存 线程池隔离 信号量隔离 openfeign整合Hystrix

〇、Hystrix的解决策略和预防措施: 熔断降级是解决远程调用已经出现问题的解决方案。 请求合并 请求缓存 线程池隔离 信号量隔离都是预防性措施 使用Hystrix启动类上需要添加注解开启注解支持: EnableHystrixEnableCircuitBreaker 测试Hystrix需要的依赖…

DAY81服务攻防-开发框架安全SpringBootStruts2LaravelThinkPHPCVE 复现

知识点: 1、PHP-框架安全-Thinkphp&Laravel 2、J2EE-框架安全-SpringBoot&Struts2 常见语言开发框架: PHP:Thinkphp Laravel YII CodeIgniter CakePHP Zend等 JAVA:Spring MyBatis Hibernate Struts2 Springboot等 P…

安宝特案例 | 某知名日系汽车制造厂,借助AR实现智慧化转型

案例介绍 在全球制造业加速数字化的背景下,工厂的生产管理与设备维护效率愈发重要。 某知名日系汽车制造厂当前面临着设备的实时监控、故障维护,以及跨地域的管理协作等挑战,由于场地分散和突发状况的不可预知性,传统方式已无法…

服务器数据恢复—存储映射到服务器上的卷无法挂载的数据恢复案例

服务器存储数据恢复环境&故障: 一台存储上有一组由16块FC硬盘组建了一组raid。存储前面板上的对应10号和13号硬盘的故障灯亮起,存储映射到redhat linux操作系统服务器上的卷挂载不上,业务中断。 服务器存储数据恢复过程: 1、…

18.Linux-配置DNF仓库

DNF仓库产生背景 在现实的场景中,我们经常要安装一些软件包,但由于现场不提供网络。 需要使用光盘或文件下载的方式去安装。 对于linux有两种离线安装方式:二进制文件安装和源码安装 其中二进制文件是比较简单的安装方式,不同的l…

C++学习9.27

1、顺序表、栈、队列都更改成模板类 &#xff08;1&#xff09;顺序表 #include <iostream> #include <cstring>using namespace std;template <typename T1,typename T2,typename T3> class My_string { private:T1 *ptr; //指向字符数组的指针T2…

iwebsec靶场 反序列化关卡通关笔记2-反序列化漏洞示例02

目录 第02关 反序列化漏洞示例02 1.打开靶场 2.源码分析 3.login函数利用 4.show函数利用 5.参数反序列化设计 6.show函数查询orange 7.增加注释语句 8.show函数SQL注入获取密码 &#xff08;1&#xff09;构造SQL语句 &#xff08;2&#xff09;构造序列化 &#…

OJ在线评测系统 后端判题机架构搭建 使用原生实现Java安全管理器环境隔离

原生实现安全管理器环境隔离 限制用户的操作权限 文件 网络 执行 Java安全管理器 SecurityManager 来实现更严格的限制 是 Java 提供的保护 JVM Java安全的机制 可以实现更严格的资源和操作限制 编写安全管理器 只需要继承 SecurityManager类 我们可以从这个参数perm参数拿…

Study--Oracle-09--部署Openfiler存储服务器

一、安装Oracle RAC需要存储&#xff0c;为此搭建安装openfiler用于模拟存储。 openfiler相关镜像包可从官网下载&#xff1a;Downloads | Openfiler 当前最新版本如下&#xff08;该笔记也是基于如下版本&#xff09; 二、安装步骤 https://zhuanlan.zhihu.com/p/519819303…

趋势外推法

趋势外推法主要利用图形识别法和差分法计算&#xff0c;进行模型的基本选择。 一、图形识别法。 这种方法是通过绘制散点图来进行的&#xff0c;即将时间序列的数据绘制成以时间 t 为横轴、时序观察值为纵轴的图形&#xff0c;观察并将其变化曲线与各类函数曲线模型的图形进行…

媒界:吉利星瑞百炼成钢,持续引领中国汽车价值向上

秋风送爽绘秋色&#xff0c;出行良辰恰逢时。9月28日至9月29日&#xff0c;2024安行中国汽车安全科技公益巡展迎来尾声&#xff0c;安行中国携手吉利汽车&#xff0c;步履轻盈地踏入苏州星湖天街&#xff0c;共同呈献一场融合环保科技前沿、安全驾驶理念与深厚文化底蕴的48小时…

设备管理系统-TPM(PC+APP/PDA全流程)高保真Axure原型 源文件分享

随着科技的不断发展&#xff0c;企业对于设备管理的需求也日益增强。为了满足企业在设备管理方面的各种需求&#xff0c;站长为大家整理了一套设备管理系统TPM&#xff08;PCAPP/PDA全流程&#xff09;高保真Axure原型&#xff0c;通过这套原型&#xff0c;企业能够实现对设备的…

Xinstall助力广告主实现精准投放,提升App广告效果!

随着移动互联网的快速发展&#xff0c;App广告投放已成为品牌推广的重要手段。然而&#xff0c;广告投放的效果如何&#xff0c;是否达到了预期的目标&#xff0c;这些问题一直困扰着广告主。今天&#xff0c;我们就来聊聊App广告投放数据统计的痛点&#xff0c;以及Xinstall如…

HBase DML操作代码汇总(表格数据的CRUD操作)

HBase DML操作 DML操作主要是关于对表格内部数据的增删改查。 HbaseDML package org.hbase;import org.apache.hadoop.hbase.Cell; import org.apache.hadoop.hbase.CellUtil; import org.apache.hadoop.hbase.CompareOperator; import org.apache.hadoop.hbase.TableName; i…