tryhackme圣诞挑战2021-Advent of Cyber 3-day1-IDOR漏洞,不安全的访问控制漏洞

tryhackme圣诞挑战2021-Advent of Cyber 3-day1-IDOR漏洞,不安全的访问控制漏洞文章目录第一天IDOR漏洞是什么?通常出现的地方查询get请求post的表单的值cookies挑战初探挑战的问题第一天货物系统出现了问题,让我们想办法进行修复!IDOR漏洞是什么?InsecureDirectObjectReference,不安全的直接对象引用,是一种权限控制类漏洞,类似于越权漏洞吧,就是用户访问到了自己不应该访问的信息,比如我只能查看我自己的资料,但我可以通过修改一些参数访问其他人的资料。通常出现的地方查询get请求post的表单的值这里用户的id被隐藏了,如果修

大家好,又见面了,我是你们的朋友全栈君。

第一天

货物系统出现了问题,让我们想办法进行修复!

IDOR漏洞是什么?

Insecure Direct Object Reference,不安全的直接对象引用,是一种权限控制类漏洞,类似于越权漏洞吧,就是用户访问到了自己不应该访问的信息,比如我只能查看我自己的资料,但我可以通过修改一些参数访问其他人的资料。

通常出现的地方

查询get请求

在这里插入图片描述

post的表单的值

在这里插入图片描述

这里用户的id被隐藏了,如果修改,可能就会导致任意用户密码修改漏洞

cookies

cookie一般会用一些加密后的字符串,不过一些初级的程序员可能会用一些简单的明文来传输信息

比如下面的例子,可以通过修改user_id来获取其他用户的信息
在这里插入图片描述

挑战

初探

这个系统被篡改了,出现了点问题(虽然我没看出来hhhh

看了一下有四个功能页面,第四个符合我们这次要学的漏洞
在这里插入图片描述

能够看到在url中含有参数

在这里插入图片描述

尝试去修改这个值,修改到9的时候发现了篡改这个系统的人

在这里插入图片描述

点击Revert按钮能够使得系统恢复

挑战的问题

1.寻找santa的位置,根据user_id的变化找到santa即可

2.和1的思路一样

3.同上

4.都点一下user_id为9的Revert即可恢复得到flag

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/131772.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 分类模型 第1篇:分类模型概述[通俗易懂]

    分类模型 第1篇:分类模型概述[通俗易懂]机器学习主要用于解决分类、回归和聚类问题,分类属于监督学习算法,是指根据已有的数据和标签(分类的类别)进行学习,预测未知数据的标签。分类问题的目标是预测数据的类别标签(classlabel),可以把

  • RTP协议简介

    RTP协议简介以下转自:nkmnkm的专栏http://blog.csdn.net/niu_gao/article/details/69467812017/07/21RTP协议分析(转自:http://blog.csdn.net/bripengandre/article/details/2238818)分类: NetworkSecurity2008-04-0116

  • 百度分享代码怎么做_html按钮代码样式

    百度分享代码怎么做_html按钮代码样式百度分享按钮,可以帮用户实现一键将网站内容分享到第三方网站,但它的功能与作用远远不止便于分享。今天,小小课堂网为大家带来的是百度分享按钮代码安装及对网站SEO优化外链的效果。希望对大家有所帮助。一、百度分享代码的安装1、登录百度分享平台网址:http://share.baidu.com登录完成后,点击免费获取代码。2、代码功能选择这里只介绍自由选择版,如果需要专业开发版的请自行查阅相关资料。页面分…

  • linux源码分析(二)-启动过程

    linux源码分析(二)-启动过程

  • VIM写源代码文档

    VIM写源代码文档

  • 三种非对称加密算法总结

    三种非对称加密算法总结1、DH非对称算法的基石仅能用于密钥分配,不能用于加解密数据,一般加密数据用AES密钥长度:512~1024中的64的整数倍双方各有自己的密钥对2、RSA最经典的非对称加密算法也可认为是使用最多的非对称加密算法能用于密钥分配,也能用于加解密数据(“私钥加密,公钥解密”和“公钥加密,私钥解密”)密钥长度:512~65536(64的整数倍)只有发送方有一个密钥对…

    2022年10月24日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号