burp靶场-User ID controlled by request parameter with password disclosure

原创 已于 2024-11-01 16:02:29 修改 · 457 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

于 2024-11-01 13:46:13 首次发布

Lab: 由具有密码泄露功能的请求参数控制的用户 ID

靶场链接:https://portswigger.net/web-security/access-control/lab-user-id-controlled-by-request-parameter-with-password-disclosure

实验描述:
This lab has user account page that contains the current user’s existing password, prefilled in a masked input.
此实验室具有用户帐户页面,其中包含当前用户的现有密码,该密码预填充在掩码输入中。

To solve the lab, retrieve the administrator’s password, then use it to delete the user carlos.
要解决该实验,请检索管理员的密码,然后使用该密码删除用户 carlos

You can log in to your own account using the following credentials: wiener:peter
您可以使用以下凭证登录自己的帐户:wiener:peter

实验办法:

  1. Log in using the supplied credentials and access the user account page.
    使用提供的凭证登录并访问用户账户页面。
  2. C
最低0.47元/天 解锁文章
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 2
bin789456的博客
03-20 597
写在前面 参考链接和引用资料见part 1 前面part 1说完了垂直越权,现在来说说水平越权
访问控制漏洞和权限提升 | PortSwigger(burpsuite官方靶场)| Part 3
bin789456的博客
03-23 4800
写在前面 现在是综合应用,来看看横向到纵向的权限提升。 通常情况下,横向权限提升攻击可以变成纵向权限提升,通过危害更高权限的用户。例如,水平升级可能允许攻击者重置或捕获属于另一个用户的密码。如果攻击者以管理用户为目标并破坏了他们的帐户,那么他们可以获得管理访问权限,从而执行垂直权限升级。 User ID controlled by request parameter with password disclosure ...
Lab: User ID controlled by request parameter, with unpredictable user IDs:由请求参数控制的用户 ID,用户 ID 不可预测...
Zeker62的博客
08-24 560
靶场内容 该实验室在用户帐户页面上存在横向提权漏洞,但通过 GUID 识别用户。 要解决实验室,请找到 的 GUID carlos,然后提交他的 API 密钥作为解决方案。 您可以使用以下凭据登录自己的帐户: wiener:peter 漏洞分析: 还是依靠上一题的方法尝试: 发现这个id里面是一大堆乱七八糟的东西: 那这属于GUID的,我们可以到carlos的博客去寻找这个GUID 找到了ca...
Lab: User ID controlled by request parameter :通过用户ID参数请求的控制
Zeker62的博客
08-24 481
靶场内容 本实验室在用户账户页面存在横向提权漏洞。 解决实验室,为用户获取API密钥carlos并提交作为解决方案。 您可以使用以下凭据登录自己的帐户: wiener:peter 漏洞解析 打开靶场,输入账号密码登录 点击my account按键 截取报文,发现有个get形式的报文很奇特: 发送到repeater,修改id的参数为carlos,就可以得到我么想要的api ...
Lab: User ID controlled by request parameter with password disclosure:用户 ID 由请求参数控制,密码泄露...
Zeker62的博客
08-24 306
靶场内容 该实验室的用户帐户页面包含当前用户的现有密码,预填充为掩码输入。 要解决实验室,找回管理员的密码,然后用它删除carlos. 您可以使用以下凭据登录自己的帐户: wiener:peter 漏洞解析 登录账户 发现 密码被遮掩,但是仍然可以从源代码看见密码 点击my-account 抓住有id参数的包,发送到repeater 修改id参数为administrator,发送 审计html...
Lab: User ID controlled by request parameter with data leakage in redirect:由请求参数控制的用户 ID,重定向数据泄漏...
Zeker62的博客
08-24 270
靶场内容 该实验室包含一个访问控制漏洞,其中敏感信息在重定向响应正文中泄露。 解决实验室,为用户获取API密钥carlos并提交作为解决方案。 您可以使用以下凭据登录自己的帐户: wiener:peter 靶场解析: 还是按照登录账户,点击my account来 这次是明文的,将wiener改成carlos 存在一个重定位,但是内容仍然包含着api ...
burp靶场--Access control vulnerabilities(访问控制漏洞)
2401_89268757的博客
02-23 1912
适合刚入门小白进行漏洞解析和靶场解析
BurpSuite插件-WooyunSearch-1.0-SNAPSHOT-jar-with-dependencies.jar
10-21
BurpSuite插件-WooyunSearch-1.0-SNAPSHOT-jar-with-dependencies.jar
Burp suite靶场SSRF练习(1)-持续更新中
09-09
本文档是关于使用Burp Suite进行SSRF靶场练习的指南。 通过靶场练习,学习者可以更直观地理解SSRF攻击的工作原理和影响。以下是对靶场练习的知识点详细解析: 1. 靶场SSRF练习概览: - 练习通过一系列的SSRF挑战...
burpsuit 靶场(Cross-site request forgery)
wanan的博客
01-09 532
burpsuit 靶场(Cross-site request forgery)
burpsuit 靶场(Cross-site scripting)
wanan的博客
01-22 2301
burpsuit 靶场(Cross-site scripting)
访问控制漏洞和特权升级(Access control vulnerabilities and privilege escalation)学习笔记
汗的博客
05-07 3240
笔者burpsuite的在线安全学院的Access control vulnerabilities and privilege escalation学习笔记。笔者认为这这个的覆盖面比国内俗称的越权要广,所以就直译了。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 文章目录访问控制漏洞和特权升级什么是访问控制?访问控制安全模型什么是访问控制安全模型?程序访问控制...
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 491
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
凌科芯安LKT6850安全MCU的技术特性与多领域应用
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-02 802
凌科芯安LKT6850是一款基于ARM Cortex-M0内核的高安全性MCU,集硬件级加密、低功耗与丰富外设于一体。其核心优势包括:三层安全防护机制(硬件加密引擎、物理攻击防护、运行监控)、48MHz主频处理器、64KB加密存储及多通信接口。在智能家居、工业物联网和金融终端领域表现突出,如智能门锁的防破解设计、工业传感器的加密数据传输及POS机的合规交易保护。开发支持Keil/IAR工具链,提供完整驱动库,显著降低硬件成本20%-30%,满足国密算法要求,缩短开发周期至1-2个月,是中小规模安全控制场景的
冬季安全用电监测案例
Jima_的博客
12-03 650
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
OpenHarmony + Flutter 混合开发深度实践:构建支持国密算法(SM2/SM3/SM4)与安全存储的金融级应用
最新发布
2501_94386845的博客
12-06 898
/ 获取 SM2 公钥(用于注册)// 使用 SM2 私钥签名(用于登录)// 加密敏感字段});// 解密通过本文,你已掌握:✅调用 OpenHarmony 原生国密算法✅实现 SM2/SM4 混合加密体系✅利用 RDB S2/S3 安全存储✅构建符合等保2.0/商密规范的应用🏦适用场景移动银行 / 证券 APP政务身份认证电力/能源工控终端医疗健康数据采集在信创浪潮下,安全不是功能,而是底线。
IPPBX技术深度解析:3CX 路由电话机——安全远程办公架构的战略性选择
电话交换机IPPBX软件3CX是一个完整的通信平台,为客户提供简单、灵活且经济实惠的通话、视频和在线聊天解决方案。
12-05 870
随着混合办公模式的普及,企业通信系统往往需要将终端分机部署在多个分散的远程位置(如员工居家办公或小型分支机构)。在没有硬件 SBC (Session Border Controller) 的情况下,让分散的 IP 话机安全、稳定地穿透 NAT(网络地址转换)防火墙,并连接到云端的 3CX PBX 服务器,一直是一个复杂的运维挑战。3CX 路由电话机功能正是为此设计,它提供了一种软件层面的安全网关方案,改变了传统点对点的连接模式。
阿里云渠道商:文件和数据放在云端安全吗?
TG_yilong_cloud的博客
12-04 735
云端存储相比本地存储具有显著安全优势:采用军事级AES-256加密、三重备份机制和异地容灾,实现99.999999999%数据持久性;专业团队7×24小时运维,威胁响应速度提升100倍;通过ISO27001等20+项认证,使企业数据泄露风险从15%降至0.5%,个人隐私泄露风险降低20倍。云端在物理防护、加密强度、合规成本等方面均优于本地存储50-100倍,且年度安全投入可节省90%,是数字化转型时代更可靠的数据安全选择。
新能源物联网系统中硬件加密芯片的安全设计与实践
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-02 1111
新能源物联网的安全防护已进入“硬件根信任”时代,硬件加密芯片作为核心支撑,其选型、算法实现与系统集成直接决定安全防护成效。通过合规选型、算法优化、分层防护与场景适配,可构建“设备可信、数据安全、通信可靠”的安全体系。未来,随着AI、量子技术的融合应用,硬件加密芯片将实现从“被动防护”到“主动免疫”的跨越,为新能源产业高质量发展保驾护航。
User role controlled by request parameter
08-13
在Web应用程序中,如果用户角色(如管理员、普通用户等)的控制依赖于客户端提供的请求参数(例如URL参数、表单字段或HTTP头),则可能存在严重的安全漏洞。这种设计违反了安全最佳实践,因为客户端提供的数据不可信,攻击者可以轻易篡改这些参数,从而提升权限或访问未授权的功能,这种漏洞通常被称为 **"Broken Access Control"** 或 **"User Role Controlled by Request Parameter"** 漏洞。 ### 风险分析 当用户角色由请求参数控制时,例如通过如下方式: ```http GET /api/data?role=admin HTTP/1.1 ``` 服务器端若直接信任该 `role` 参数而未进行实际的身份验证和授权检查,则攻击者可以通过修改参数值(如 `role=superuser`)来绕过访问控制机制。这种做法缺乏对用户身份的验证和会话状态的管理,极易导致横向或纵向越权访问。 ### 安全建议 1. **基于会话的身份验证** 用户角色应由服务器端根据认证后的会话信息(如Session或JWT)确定,而不是依赖于客户端传递的参数[^4]。 2. **最小权限原则** 确保每个用户仅能访问其角色所允许的资源。应使用基于角色的访问控制(RBAC)机制,并在每次请求时进行权限校验[^4]。 3. **参数不可信原则** 所有来自客户端的输入都应被视为不可信。对任何涉及权限、角色或资源ID的参数都应进行严格的校验和白名单控制。 4. **使用安全框架** 利用成熟的安全框架(如Spring Security、Shiro、OWASP ESAPI等)来管理身份验证和授权流程,避免自行实现带来的安全隐患。 5. **日志与监控** 对异常访问行为进行日志记录,并设置监控机制,及时发现潜在的越权尝试。 ### 示例:不安全的实现 ```python @app.route('/get_data') def get_data(): role = request.args.get('role') # 危险:直接使用用户输入的角色 if role == 'admin': return admin_data() else: return user_data() ``` ### 改进后的安全实现 ```python @app.route('/get_data') def get_data(): user = get_authenticated_user() # 从会话中获取已认证用户 if user.role == 'admin': return admin_data() else: return user_data() ``` ### 安全测试建议 - 尝试修改请求参数中的角色值,验证是否可以访问未授权的内容。 - 使用Burp Suite等工具进行自动化测试。 - 对关键接口进行权限边界测试,确保低权限用户无法通过参数篡改获得高权限访问。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值