tryhackme圣诞挑战2021-Advent of Cyber 3-day1-IDOR漏洞,不安全的访问控制漏洞

tryhackme圣诞挑战2021-Advent of Cyber 3-day1-IDOR漏洞,不安全的访问控制漏洞文章目录第一天IDOR漏洞是什么?通常出现的地方查询get请求post的表单的值cookies挑战初探挑战的问题第一天货物系统出现了问题,让我们想办法进行修复!IDOR漏洞是什么?InsecureDirectObjectReference,不安全的直接对象引用,是一种权限控制类漏洞,类似于越权漏洞吧,就是用户访问到了自己不应该访问的信息,比如我只能查看我自己的资料,但我可以通过修改一些参数访问其他人的资料。通常出现的地方查询get请求post的表单的值这里用户的id被隐藏了,如果修

大家好,又见面了,我是你们的朋友全栈君。

第一天

货物系统出现了问题,让我们想办法进行修复!

IDOR漏洞是什么?

Insecure Direct Object Reference,不安全的直接对象引用,是一种权限控制类漏洞,类似于越权漏洞吧,就是用户访问到了自己不应该访问的信息,比如我只能查看我自己的资料,但我可以通过修改一些参数访问其他人的资料。

通常出现的地方

查询get请求

在这里插入图片描述

post的表单的值

在这里插入图片描述

这里用户的id被隐藏了,如果修改,可能就会导致任意用户密码修改漏洞

cookies

cookie一般会用一些加密后的字符串,不过一些初级的程序员可能会用一些简单的明文来传输信息

比如下面的例子,可以通过修改user_id来获取其他用户的信息
在这里插入图片描述

挑战

初探

这个系统被篡改了,出现了点问题(虽然我没看出来hhhh

看了一下有四个功能页面,第四个符合我们这次要学的漏洞
在这里插入图片描述

能够看到在url中含有参数

在这里插入图片描述

尝试去修改这个值,修改到9的时候发现了篡改这个系统的人

在这里插入图片描述

点击Revert按钮能够使得系统恢复

挑战的问题

1.寻找santa的位置,根据user_id的变化找到santa即可

2.和1的思路一样

3.同上

4.都点一下user_id为9的Revert即可恢复得到flag

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/131772.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • WiFi(6)和5G的区别及比对[通俗易懂]

    WiFi(6)和5G的区别及比对[通俗易懂]5G是蜂窝数字移动通信技术,既可用于广域高速移动通信,又可用于室内无线上网,具有传输速率高、时延小、并发能力强等优点,但系统复杂、成本高。WiFi6是无线接入技术,主要用于室内无线终端上网,具有传输速率高、系统简单、成本低等优点,但不适用于高速移动通信。5G和WiFi6具有以下特点:(1)5G上行峰值传输速率达10Gbit/s,下行峰值传输速率达20Gbit/s。WIFI6在80MHz带宽下,单条空间流的峰值速率为600Mbit/s,在带宽为160MHz、8条空间流的情况下,峰值速率达9.

  • nessus中文版使用教程_svn中文使用教程

    nessus中文版使用教程_svn中文使用教程https://www.wangan.com/docs/nessus

    2022年10月10日
  • Java设计模式之创建型:单例模式

    Java设计模式之创建型:单例模式

  • ActionContext_javacontext模式

    ActionContext_javacontext模式ActionContextActionContext是Action的上下文,Struts2自动在其中保存了一些在Action执行过程中所需的对象,比如session,parameters,locale等。Struts2会根据每个执行HTTP请求的线程来创建对应的ActionContext,即一个线程有一个唯一的ActionContext。因此,使用者可以使用静态方法ActionContext….

  • UAT环境[通俗易懂]

    UAT环境[通俗易懂]公司上班,会给你数据库账号,SVN等一系列配置。在企业级软件的测试过程中,经常会划分为三个阶段——单元测试,SIT和UAT,如果开发人员足够,通常还会在SIT之前引入代码审查机制(CodeReview)来保证软件符合客户需求且流程正确。下面简单介绍一下SIT和UAT的基本情况。SIT(SystemIntegrationTesting)系统集成测试,也叫做集成测试,是软件测试的一个术语,…

  • 关于charles抓包https乱码的设置[通俗易懂]

    关于charles抓包https乱码的设置[通俗易懂]关于charles抓包https乱码的设置charles安装本地证书首先我们点击help->SSLProxying->InstallCharlesRootCertificate安装证书。默认安装证书是不受信任的,双击打开证书,打开信任选择项,将使用此证书时这是为始终信任。安装手机证书点击help->SSLProxying->Inst…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号