【网络安全】-访问控制-burp(1~6)
文章目录
前言
1.Lab: Unprotected admin functionality
2.Lab: Unprotected admin functionality with unpredictable URL
3.Lab: User role controlled by request parameter
4.Lab:User role can be modified in user profile
5.Lab: User ID controlled by request parameter
6.Lab: User ID controlled by request parameter, with unpredictable user IDs
总结
前言 什么是访问控制
访问控制是对谁或什么有权执行操作或访问资源进行限制。在 Web 应用程序环境中,访问控制依赖于身份验证和会话管理:
- 身份验证可确认用户确实是其所说的身份。
- 会话管理识别同一用户发出了哪些后续 HTTP 请求。
- 访问控制决定用户是否被允许执行他们试图执行的操作。
访问控制失效很常见,而且往往会带来严重的安全漏洞。访问控制的设计和管理是一个复杂而动态的问题,需要将业务、组织和法律约束应用于技术实施。访问控制设计决策必须由人来做出,因此出现错误的可能性很高。
1.Lab: Unprotected admin functionality
转到实验室并robots.txt通过附加/robots.txt到实验室 URL 来查看。请注意,该Disallow行会显示管理面板的路径。
在 URL 栏中,替换/robots.txt为/administrator-panel以加载管理面板。
删除carlos。
实验结束。
2.Lab: Unprotected admin functionality with unpredictable URL
使用 Burp Suite 或 Web 浏览器的开发人员工具查看实验室主页的源代码。
注意它包含一些泄露管理面板 URL 的 JavaScript。
adminPanelTag.setAttribute('href', '/admin-gxbv5a');
加载管理面板并删除carlos。
实验结束:
3.Lab: User role controlled by request parameter
浏览/admin并观察您无法访问管理面板。
进入实验室,点击My account进入登录界面
浏览到登录页面。
输入提示信息登录:
Username:wiener
Password:peter
在 Burp Proxy 中,打开拦截并启用响应拦截,完成并刷新登录页面,并在 Burp 中转发生成的请求。
观察响应是否设置了 cookie Admin=false。将其更改为Admin=true。
第一次:
放包
第二次:
结果:
出现管理面板admin panel。
加载管理面板并删除carlos。
点击admin panel,并开启抓包(我们的管理员权限是在客户端伪造的,虽然可以使用管理员权限,但是服务器知道我们只是普通用户,仅发送与普通用户有关的响应,为了维护我们的管理员权限,我们必须要一直修改cookie Admin=false为Admin=true。)
第一次:
第二次:
结果:
出现删除界面,我们的要求是删除carlos
点击删除并抓包:
第一次修改:
第二次修改:
结果:
Carlos已删除,实验结束。
4.Lab:User role can be modified in user profile
使用提供的凭据登录并访问您的帐户页面。
进入实验室,点击My account进入登录界面
使用提供的功能来更新与您的帐户关联的电子邮件地址。
输入提示信息登录:
Username:wiener
Password:peter
输入email将邮件提交请求发送到 Burp Repeater,"roleid":2在请求体中添加 JSON,然后重新发送。
Update email并开启bp抓包
发送到重放器里, send回显roleid:1
给request修改roleid:2,点击Sentd发送请求。
send观察响应显示你的roleid已更改为 2。
浏览到/admin并删除carlos。
放包发现admin panel管理员面板
点击得到
删除carlos实验结束
5.Lab: User ID controlled by request parameter
使用提供的凭据登录并转到您的帐户页面,请注意,URL 中的“id”参数包含您的用户名。
将请求发送到 Burp Repeater。
将“id”参数更改为carlos,send
放包,检索并提交的 API 密钥carlos
实验结束
6.Lab: User ID controlled by request parameter, with unpredictable user IDs
查找 的博客文章carlos。
点击carlos并观察 URL 包含他的用户 ID。记下这个 ID。
userId=318554ed-0b2c-4024-8570-27544458018b
使用提供的凭据登录并访问您的帐户页面。
bp抓包将“id”参数更改为已保存的用户carlos的ID,send
检索并提交 API 密钥。
实验成功。
总结
相关文章:
【网络安全】-访问控制-burp(1~6)
文章目录 前言 1.Lab: Unprotected admin functionality 2.Lab: Unprotected admin functionality with unpredictable URL 3.Lab: User role controlled by request parameter 4.Lab:User role can be modified in user profile 5.Lab: User ID controlled by…...
iOS 项目中的多主题颜色设计与实现
引言 在现代iOS应用中,用户对个性化体验的需求越来越高,除了功能上的满足,多样的视觉风格也是提升用户体验的重要手段之一。提供多主题颜色的切换功能不仅能满足用户的审美偏好,还可以让应用更具活力,适应不同场景下的…...
Android Camera2 与 Camera API技术探究和RAW数据采集
Android Camera2 Android Camera2 是 Android 系统中用于相机操作的一套高级应用程序接口(API),它取代了之前的 Camera API。以下是关于 Android Camera2 的一些主要信息: 主要特点: 强大的控制能力:提供…...
[python][pipenv]pipenv的使用
pipenv 是一个 Python 开发工作流程的工具,它旨在将 pip 的包管理和 virtualenv 的虚拟环境管理结合起来。以下是一些基本的 pipenv 使用方法: 安装 pipenv: 如果你还没有安装 pipenv,可以通过 pip 安装它: pip insta…...
SpringSession微服务
一.在linux中确保启动起来redis和nacos 依赖记得别放<dependencyManagement></dependencyManagement>这个标签去了 1.首先查看已经启动的服务 docker ps 查看有没有安装redis和nacos 2.启动redis和nacos 发现没有启动redis和nacos,我们先来启动它。,…...
强化学习:通过试错学习最优策略---示例:使用Q-Learning解决迷宫问题
强化学习(Reinforcement Learning, RL)是一种让智能体(agent)在与环境交互的过程中,通过最大化某种累积奖励来学习如何采取行动的学习方法。它适用于那些需要连续决策的问题,比如游戏、自动驾驶和机器人控制…...
OpenGL ES 纹理(7)
OpenGL ES 纹理(7) 简述 通过前面几章的学习,我们已经可以绘制渲染我们想要的逻辑图形了,但是如果我们想要渲染一张本地图片,这就需要纹理了。 纹理其实是一个可以用于采样的数据集,比较典型的就是图片了,我们知道我…...
【C#】CacheManager:高效的 .NET 缓存管理库
在现代应用开发中,缓存是提升性能和降低数据库负载的重要技术手段。无论是 Web 应用、桌面应用还是移动应用,缓存都能够帮助减少重复的数据查询和处理,从而提高系统的响应速度。然而,管理缓存并不简单,尤其是当你需要处…...
【数学分析笔记】第4章第2节 导数的意义和性质(2)
4. 微分 4.2 导数的意义与性质 4.2.3 单侧导数 f ′ ( x ) lim Δ x → 0 f ( x Δ x ) − f ( x ) Δ x lim x → x 0 f ( x ) − f ( x 0 ) x − x 0 f(x)\lim\limits_{\Delta x\to 0}\frac{f(x\Delta x)-f(x)}{\Delta x}\lim\limits_{x\to x_0}\frac{f(x)-f(x_0)…...
深度学习:迁移学习
目录 一、迁移学习 1.什么是迁移学习 2.迁移学习的步骤 1、选择预训练的模型和适当的层 2、冻结预训练模型的参数 3、在新数据集上训练新增加的层 4、微调预训练模型的层 5、评估和测试 二、迁移学习实例 1.导入模型 2.冻结模型参数 3.修改参数 4.创建类ÿ…...
Footprint Growthly Quest 工具:赋能 Telegram 社区实现 Web3 飞速增长
作者:Stella L (stellafootprint.network) 在 Web3 的快节奏世界里,社区互动是关键。而众多 Web3 社区之所以能够蓬勃发展,很大程度上得益于 Telegram 平台。正因如此,Footprint Analytics 精心打造了 Growthly —— 一款专为 Tel…...
进入xwindows后挂起键盘鼠标没有响应@FreeBSD
问题: 在升级pkg包后,系统无法进入xfce等xwindows,表现为黑屏和看见鼠标,左上角有一个白字符块,键盘鼠标没有反应,整个系统卡住。但是可以ssh登录,内部的服务一切正常。 表现 处理过程…...
CentOS7.9 snmptrapd更改162端口
端口更改前: 命令: netstat -an |grep 162 [root@kibana snmp]# netstat -an | grep 162 udp 0 0 0.0.0.0:162 0.0.0.0:* unix 3 [ ] STREAM CONNECTED 45162 /run/systemd/journal/stdout u…...
模糊测试SFuzz亮相第32届中国国际信息通信展览会
9月25日,被誉为“中国ICT市场的创新基地和风向标”的第32届中国国际信息通信展在北京盛大开幕,本次展会将在为期三天的时间内,为信息通信领域创新成果、尖端技术和产品提供国家级交流平台。开源网安携模糊测试产品及相关解决方案精彩亮相&…...
CMake学习
向大佬lyf学习,先把其8服务器中所授fine 文章目录 前言一、CMakeList.txt 命令1. 最外层CMakeLists1.1 cmake_minimum_required()1.2 project()1.3 set()1.4 add_subdirectory(&…...
书生·浦语大模型全链路开源开放体系
书生浦语大模型全链路开源开放体系 大模型应用生态的发展和繁荣是建立在模型基座强大的通用基础能力之上的。上海AI实验室联合团队研究认为,大模型各项性能提升的基础在于语言建模能力的增强,对于大模型的研究应回归语言建模本质,通过更高质量…...
PHP安装swoole扩展无效,如何将文件上传至Docker容器
目录 过程 操作方式 过程 在没有使用过云服务器以前,Docker这个平台一直都很神秘。在我申请了华为云服务器,并使用WordPress镜像去搭建自己的网站以后,我不得不去把Docker平台弄清楚,原因是我使用的一个主题需要安装swoole扩展,才能够正常启用。而要将swoole.so这个扩展…...
Web3.0 应用项目
Web3.0 是下一代互联网的概念,旨在去中心化、用户拥有数据控制权和通过区块链技术实现信任的网络。Web3.0的应用项目主要集中在区块链、加密货币、去中心化应用 (DApps)、去中心化金融 (DeFi)、NFT(非同质化代币)等领域。以下是一些典型的 We…...
—— 重定向与缓冲区)
Linux 学习笔记(十六)—— 重定向与缓冲区
一、文件重定向 矩阵的下标,也就是文件描述符的分配规则,是从0开始空的最小的文件描述符分配给进程新打开的文件;文件输出重定向的原理是,关掉1(输出),然后打开文件,这个新打开的文…...
828华为云征文|WordPress部署
目录 前言 一、环境准备 二、远程连接 三、WordPress简介 四、WordPress安装 1. 基础环境安装 编辑 2. WordPress下载与解压 3. 创建站点 4. 数据库配置 总结 前言 WordPress 是一个非常流行的开源内容管理系统(Content Management System, CMS…...
N_m3u8DL-RE流媒体下载器终极指南:5分钟掌握加密视频下载与直播录制
N_m3u8DL-RE流媒体下载器终极指南:5分钟掌握加密视频下载与直播录制 【免费下载链接】N_m3u8DL-RE 跨平台、现代且功能强大的流媒体下载器,支持MPD/M3U8/ISM格式。支持英语、简体中文和繁体中文。 项目地址: https://gitcode.com/GitHub_Trending/nm3/…...
Unity Enter Play Mode Settings 搭配手动Reload全攻略:既保速度又保数据安全
Unity开发效率革命:Enter Play Mode Settings与智能Reload的黄金组合 在Unity项目开发的中后期,随着代码量膨胀和资源规模增长,每次按下Play按钮后的等待时间逐渐成为效率杀手。传统工作流中,脚本修改后的自动Reload机制像一把双刃…...
纯化水系统HMI与PLC协同控制:从界面设计到逻辑实现
1. 纯化水系统控制的核心技术组合 在制药行业的纯化水系统中,HMI(人机界面)与PLC(可编程逻辑控制器)的协同工作堪称自动化控制的黄金搭档。这套系统就像是一个精密的"大脑神经中枢"组合——PLC负责底层设备的…...
)
阿里云轻量应用服务器上5分钟搞定EMQ X MQTT集群搭建(附性能调优技巧)
阿里云轻量应用服务器上5分钟构建高可用EMQ X MQTT集群 物联网应用的爆发式增长让MQTT协议成为设备连接的首选方案。对于需要处理海量设备连接的企业开发者而言,单节点MQTT服务器早已无法满足高并发和容灾需求。本文将带你在阿里云轻量应用服务器上快速部署EMQ X集群…...
终极指南:如何用billboard.js实现机器学习预测结果的可视化展示
终极指南:如何用billboard.js实现机器学习预测结果的可视化展示 【免费下载链接】billboard.js 📊 Re-usable, easy interface JavaScript chart library based on D3.js 项目地址: https://gitcode.com/gh_mirrors/bi/billboard.js billboard.j…...
SLANeXt_wireless_safetensors:免费AI无线安全工具入门指南
SLANeXt_wireless_safetensors:免费AI无线安全工具入门指南 【免费下载链接】SLANeXt_wireless_safetensors 项目地址: https://ai.gitcode.com/paddlepaddle/SLANeXt_wireless_safetensors 导语:SLANeXt_wireless_safetensors作为一款免费的AI无…...
Axure RP中文语言包:3分钟快速汉化你的原型设计工具
Axure RP中文语言包:3分钟快速汉化你的原型设计工具 【免费下载链接】axure-cn Chinese language file for Axure RP. Axure RP 简体中文语言包,不定期更新。支持 Axure 9、Axure 10。 项目地址: https://gitcode.com/gh_mirrors/ax/axure-cn 对于…...
Qwen3-4B-Instruct-2507部署避坑指南:从vLLM到Chainlit,新手必看
Qwen3-4B-Instruct-2507部署避坑指南:从vLLM到Chainlit,新手必看 1. 环境准备与快速部署 1.1 系统要求检查 在开始部署前,请确保您的环境满足以下最低要求: 操作系统:Ubuntu 20.04/22.04 或兼容的Linux发行版GPU&a…...
如何让经典GTA游戏重获新生:终极SilentPatch修复工具完全指南
如何让经典GTA游戏重获新生:终极SilentPatch修复工具完全指南 【免费下载链接】SilentPatch SilentPatch for GTA III, Vice City, and San Andreas 项目地址: https://gitcode.com/gh_mirrors/si/SilentPatch 你是否还记得那些在GTA III、Vice City和San An…...
OpenClaw安全防护方案:nanobot镜像的4种权限控制方法
OpenClaw安全防护方案:nanobot镜像的4种权限控制方法 1. 为什么需要关注OpenClaw的安全防护? 去年夏天,我在调试一个自动整理照片的OpenClaw任务时,不小心让AI删除了整个相册目录——仅仅因为我忘记限制文件删除权限。这次惨痛教…...