我们进入靶场可以看见一个登录平台,下面只给出了一个登录账号和密码test/test,尝试登录

登录进去看到个人信息,没有发现什么线索,我们尝试BurpSuite抓包获取更多信息

我们发现两个数据包,从第二个我们可以发现card_id=20128880322

我们可以发现这个和会员号相同,猜测是根据会员号来输出每个人的个人信息

我们使用攻击模块 对这个id进行爆破

添加后面两个数字变量尝试爆破

设置 数值为攻击载荷,范围是1-99,每次增加1

根据长度来判断哪些编号是存在个人信息的

查看登录界面的源代码发现马春生的id为16,我们继续回到攻击模块去查看16的响应包

可以发现账号为m233241,密码是MD5加密的,我们拿去解密得到9732343

尝试使用账号密码登录

登录成功得到key

思路

一定要细心去发现数据包里面的一些参数,然后去利用你自己所学到的知识去尝试找到突破点

总结
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。

该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权访问漏洞主要分为水平越权访问和垂直越权访问。

修复防御方案

1.前后端同时对用户输入信息进行校验,双重验证机制

2.调用功能前验证用户是否有权限调用相关功能

3.执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限

4.直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理

5.永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤

【墨者学院】身份认证失效漏洞实战相关推荐

  1. 墨者学院-登录密码重置漏洞分析溯源

    墨者学院-登录密码重置漏洞分析溯源 此题我是这么做出来的,首先用我已知的手机号进行重置密码操作,然后再开一个网页,填上嫌疑人的手机号,并发送短信,然后也给已知的手机号发送验证码 再给嫌疑人的复制过去, ...

  2. Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现

    Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 0x01 漏洞简介 Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证.授权. ...

  3. Oracle数据库注入-墨者学院(SQL手工注入漏洞测试(Oracle数据库))

    本期来为大家讲解的sql注入题目是来墨者学院的SQL手工注入漏洞测试(Oracle数据库). 地址:http://124.70.22.208:42948/new_list.php?id=1(注意地址已 ...

  4. SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))

    本期来为大家讲解的sql注入题目是来墨者学院的SQL手工注入漏洞测试(Sql Server数据库). 地址:http://219.153.49.228:42295/new_list.asp?id=2( ...

  5. MongoDB数据库注入-墨者学院(SQL手工注入漏洞测试(MongoDB数据库))

    本期来为大家讲解的sql注入题目是来墨者学院的SQL手工注入漏洞测试(MongoDB数据库). 地址:http://124.70.71.251:46804/new_list.php?id=1(注意这里 ...

  6. 【Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)-漏洞复现实战——关注紫灵小姐姐不踩坑】

    这里写自定义目录标题 Shiro 授权绕过 (CVE-2022-32532) 描述: 绕过方式 详细步骤 Shiro 授权绕过 (CVE-2022-32532) 描述: Apache Shiro是一个 ...

  7. 【认证绕过】NACOS身份认证绕过漏洞分析

    前言 工作中遇到一个nacos服务认证绕过的问题,在此总结一下漏洞原因. 一.nacos简介 官方文档描述: Nacos 致力于帮助您发现.配置和管理微服务.Nacos 提供了一组简单易用的特性集,帮 ...

  8. [ 墨者学院 ] 命令执行——Bash漏洞分析溯源

    0x00.题目描述: 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞. 实训目标 1.了解bash: 2.了解Bash远程命令 ...

  9. CVE-2022-1388——F5 BIG-IP iControl REST 身份认证绕过漏洞

    漏洞描述 BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术.借助 BIG-IP 应用程序交付控制器保持应用程序正常运行.BIG-IP 本地流量管理器 (LTM) 和 BI ...

最新文章

  1. UpSetR 高级参数使用教程
  2. QQ“远程协助”文字输入技巧
  3. 趣谈网络协议笔记-二(第六讲)
  4. 《java多线程编程实战指南 核心篇》读书笔记三
  5. JVM_04 字符串常量池(详解intern( ))
  6. Java 时间处理 Instant
  7. 一点关于MD5计算的封装
  8. mac笔记本安装tree工具显示文件目录结构
  9. matlab 绘制三维离散点云,并根据Z值大小着色,matlab怎样画颜色随着Z大小变化的三维散点图
  10. wpf对数据库简单操作
  11. 使用css让文字两端对齐
  12. id和instancetype
  13. CAD迷你看图V9.5版
  14. java oracle 建表语句_oracle得到建表语句
  15. 编译原理:CH3 语法分析
  16. 搜索摄像头/录像机IP地址工具是什么
  17. ISCOM6800瑞斯康达使用方法
  18. 秦小明 第六讲 投融资,资产运作
  19. 电影《暮光之城》不得不爱
  20. 笔记本电脑更换固态硬盘教程(联想ThinkPadE455)

热门文章

  1. 099 复习:中值定理习题之型二:有ξ,有a,b ,型三: 有ξ,η
  2. 视频号推广小程序是什么;助你快速引流变现;丨国仁网络资讯
  3. python分析红楼梦出现的虚词词频统计_用Python分析红楼梦,见证贾府的兴衰
  4. python中 ab c 2结果是_python解释器执行'{0},{2},{1}'.format('a','b','c')的结果为( )。_学小易找答案...
  5. [No000015D]【李笑来 笔记整理】个人商业模式升级
  6. 经典论文阅读(一)--NCF: Neural Collaborative Filtering
  7. [SWPU2019]Web1
  8. 从CSDN的高校俱乐部看过去
  9. BGP服务器是什么,BGP服务器跟三线服务器有什么区别
  10. 美设计出激光动力太空电梯 成功爬升900米