【越权漏洞】墨者学院-身份认证失效漏洞
本文由 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
背景介绍
钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息。
实训目标
1.了解越权漏洞的相关知识;
2.熟练的使用burp工具获取用户信息;
3.掌握一定的前端知识;
解题方向
越权访问,遍历用户信息
解题过程
目标:获取砖石代理马春生的信息
1、打开bp,bp和浏览器设置代理。
2、进入页面,右键查看源码,观察到销售人员配图的图片名存在规律
3、登录测试账户test/test,发现会员号就是登录页图片的图片名
4、抓到包,登录请求和获取个人信息页的请求报文及响应报文
观察到,获取个人信息页的GET请求的URL中包含了card_id
将报文发给repeater,修改card_id为马春生的id,发送
在响应报文中得到马春生用户的账户名m233241和密码71cc568f1ed55738788751222fb6d8d9
5、对密码进行md5解密,得到密码9732343
6、登录马春生的账号,拿到key
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
文章目录