作者:Narcher 时间:2023/10/18 分类:writeup
URL-based access control can be circumvented
此网站在/admin处有一个未经身份验证的管理面板,但前端不可访问,后端支持X-Original-Url,因此我们可以点击admin后抓包,将GET访问的/admin改成/,添加X-Original-Url:/admin,发现成功。
再根据返回的前端提示修改为/admin/delete,并GET传参?usernmae=carlos,即可成功。
/uTools_1704869035862.png)
Method-based access control can be circumvented
登录administrator,进入Admin panel,选择carlos,点击Upgrade user,并抓包,send to Repeater。
再登录wiener,随便点击任意页面,抓包获取cookie。
将更改权限数据包中的cookie改成wiener的cookie。
请求方式改成POSTX,返回缺少参数,之后再更改请求方法为GET,修改username为wiener,发送(此时一定要处于wiener登录的状态),即可成功。
/uTools_1704873096311.png)
Multi-step process with no access control on one step
登录administrator,进入Admin panel,选择carlos,点击Upgrade user,并抓包,send to Repeater。之后还有一个页面询问Are you sure?,点击yes,同时抓包发送到repeater。
之后登录wiener,随便抓一个包获取cookie,进入repeater,将两个包依次修改为wiener的cookie和姓名并发包,即可成功。
/uTools_1704874027653.png)
Referer-based access control
登录administrator,进入Admin panel,选择carlos,点击Upgrade user,并抓包,send to Repeater。
之后登录wiener,随便抓一个包获取cookie,进入repeater,修改为wiener的cookie和姓名并发包,即可成功。
后两题考点:
/qq_pic_merged_1704874578401.jpg)
/qq_pic_merged_1704874594162.jpg)
/qq_pic_merged_1704874612222.jpg)
(图源:http://t.csdnimg.cn/zrhTX,侵删)