bWAPP解题笔记—— A4-Insecure Direct Object References

最新推荐文章于 2024-11-06 02:32:23 发布

原创最新推荐文章于 2024-11-06 02:32:23 发布 · 2.2k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#bWAPP #writeup

CTF writeup 专栏收录该内容

13 篇文章

订阅专栏

本文探讨了不安全的直接对象引用(Insecure Direct Object References)漏洞，包括如何通过修改隐藏字段来改变或重置秘密信息，以及如何操纵订单价格。文中还介绍了在不同安全级别下系统如何使用随机生成的令牌来验证用户。

A4——Insecure Direct Object References

不安全的直接对象引用。

Insecure DOR (Change Secret)

low

在HTML中有一个隐藏的值login，表示登录用户。

我们可以修改login，修改其他用户的secret

medium and high

使用了随机生成的token验证当前login 的用户。

// A random token is generated when the security level is MEDIUM or HIGH
if($_COOKIE["security_level"] == "1" or $_COOKIE["security_level"] == "2")
{

$token = sha1(uniqid(mt_rand(0,100000)));
$_SESSION["token"] = $token;
}

Insecure DOR (Reset Secret)

同Insecure DOR (Change Secret)，可以任意修改login和secret。

Insecure DOR (Order Tickets)

价格可以被修改。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FunkyPants

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

详解HTTP Upgrade-Insecure-Requests

12-22

浏览器Upgrade-Insecure-Requests详解搭建HTTPS服务器时经常会遇到该请求头

adbd-Insecure

12-28

有些手机即使root了通过adb root命令也还是无法使adb一直获得root权限，安装adbd后，授予其root权限，并勾选里面的选项后，运行adb root，在手机重启之前，adb可以一直获取root权限。

参与评论您还未登录，请先登录后发表或查看评论

Web 靶场笔记-bWAPP

最新发布

weixin_41348535的博客

11-06

987

事以密成，言以泄败。导航前言 A1 - Injection（注入） A2 - Broken Auth & Session Mgmt（破损的授权&会话管理） A3 - Cross-Site Scripting （XSS 跨站脚本） A4 - Insecure Direct Object References（IDOR 不安全直接对象引用） A5 -...

WebGoat (A5) Broken Access Control -- Insecure Direct Object References (不安全的直接对象引用)

箭雨镜屋

03-16

2776

第2页这一页只需要以用户名tom，密码cat登录，以便后续操作。第3页这题要求找出response报文中未显示在网页上的属性。只要按下View Profile之后对比网页显示的内容和burpsuite抓到的response报文就行第4页这一页要求用直接对象引用的方式来查看自己的profile。从上一轮的burpsuite抓包可知，profile的路径是/WebGoat/IDOR/profile，而userId为2342384 试了WebGoat/IDOR/profi

Insecure Direct Object References

weixin_30878361的博客

05-17

1277

目录越权分类危害解决越权访问一些心得 Insecure Direct Object Reference 不安全对象是怎么直接被引用的？其它可能不安全对象直接引用 ...

BTS PenTesting Lab - A4 Insecure Direct Object References

zrools的博客

12-28

1088

不安全的直接对象引用 Viewing Details 源文件：/btslab/myprofile.php 关键代码地址http://192.168.1.228/myprofile.php?id=1 (需要先登录)像id=1这种容易猜测，如果没有判断权限，就容易出现信息泄露的问题，查询代码从头到尾都没有进行权限判断，只要任意登录用户都可以查询Modifying email ID 源文件：/btslab

Lab: Insecure direct object references：不安全的直接对象引用

Zeker62的博客

08-24

740

靶场内容：该实验室将用户聊天记录直接存储在服务器的文件系统上，并使用静态 URL 检索它们。通过找到用户的密码carlos并登录他们的帐户来解决实验室问题。漏洞分析：这个就是在网站里面将聊天记录存储在文件里而其他用户又可以访问这个文件，从而窃取别人的聊天记录登录账户，选择live chat 随便发点什么东西，然后点view transcript 它会给你下载一个txt文件这个文件里...

XVWA Insecure Direct Object Reference、Missing Functional Level Access Control

baynk的博客

04-06

555

0x00 Broken Access Control 在2017版中，Insecure Direct Object Reference和Missing Functional Level Access Control就被归到了Broken Access Control中了。这里直接去看的owasp top ten，就将这两个结合起来一起学习了。漏洞描述通过修改URL、内部应用程序状态或HT...

adbd-Insecure.apk.zip

12-31

，验证你的手机是否已经root了 adb shell su ...行命令后，$ 变为 # 即表示root 成功 ...2，安装adbd-insecure.apk ...打开应用将Enable insecure adbd 和 enable at boot 勾选上，设置好之后重进键入：adb root即可

【k8s】--insecure-registry详解 ( 访问仓库、https、http)

m0_45406092的博客

12-15

1万+

insecure-registry是Docker中用来临时绕过TLS认证证书认证的参数，可以在开发、测试过程中节省时间和精力。但是在生产环境中，为了保证系统的安全性，我们需要关闭这个参数。如果确实有必要经常使用这个参数，我们可以选择使用内部CA证书来实现相对的安全性。在使用–insecure-registry时，我们需要时刻注意安全风险，并采取相应的防范措施。

bWAPP -- INSECURE DIRECT OBJECT REFERENCES

angry_program的博客

03-09

503

0x01、Insecure DOR (Change Secret) 同XSS - Stored (Change Secret) Low 仔细观察页面, 发现隐藏一个input标签, 作用是输入用户名, 并且配合提交的修改密码, 完成修改用户密码的操作: 这里就可以利用该用户名input标签达到修稿任意用户密码的攻击, 修改login的input标签类型(type)为tex...

安全测试之不安全的直接对象引用

小太阳~

01-28

7652

一、不安全的直接对象引用的概念不安全的对象直接引用（Insecure direct object references），指一个已经授权的用户，通过更改访问时的一个参数，从而访问到了原本其并没有得到授权的对象。二、不安全的直接对象引用出现的原因 Web应用往往在生成Web页面时会用它的真实名字，且并不会对所有的目标对象访问时来检查用户权限，所以这就造成了不安全的对象直接引用的漏洞。服务器上的具体文

bWAPP解题笔记——A4-Broken Auth. & Session Mgmt.

FunkyPants的博客

09-06

2690

Broken Auth. &amp; Session Mgmt. Insecure Login Forms low ？？？ medium 查看源码跟踪unlock_secret()方法，很简单的逻辑 function unlock_secret() { var bWAPP = "bash update killed my shells!" var a = b...

bWAPP 玩法总结

wssmao250的博客

07-17

1560

bWAPP 玩法总结参考：https://cloud.tencent.com/developer/article/1180474

bWAPP（A4&A5）

qq_39670065的博客

08-16

1191

A4 - Insecure Direct Object References 不安全的直接对象引用Insecure DOR (Change Secret)Insecure DOR (Reset Secret)Insecure DOR (Order Tickets)Arbitrary File Access (Samba)Cross-Domain Policy File (Flash)Cross-Origin Resource Sharing (AJAX)Cross-Site Tracing (XST)Den

bWAPP练习--injection篇之HTML Injection - Reflected (GET)

weixin_30371875的博客

01-13

455

什么是Injection？　　injection，中文意思就是注入的意思，常见的注入漏洞就是SQL注入啦，是现在应用最广泛，杀伤力很大的漏洞。什么是HTML injection？　　有交互才会产生漏洞，无论交互是怎么进行的。交互就是网页有对后台数据库的读取或前端的动态效果。HTML文件并不是像大家想的那样没有任何交互，在HTML文件里还是会用到一些JavaScript...

bwapp通关攻略

m0_65150886的博客

09-09

1355

alert('价格')

bWAPP----SQL Injection (GET/Search)

weixin_30477293的博客

07-23

650

SQL Injection (GET/Search) 输入单引号报错，在%'附近出错，猜测参数被 '% %'这种形式包裹，没有任何过滤，直接带入了数据库查询输入order by查询列 union select 确定显示位然后分别查询用户，数据库名，数据库版本根据数据库版本知道可以通过information_schema表查询信息，查询table...

bwapp通关（全完结）