第三关 不一致的安全控制
这一关就是同一功能在不同入口存在安全控制不一致的问题
提示:1、靶场有缺陷的逻辑,允许任意用户访问仅对公司员工可用的管理功能
2、有个admin管理员权限,那就是说用普通用户去访问管理员,这属于垂直越权
具体操作:
1、现在我们只看得到页面有的功能,用这个插件爆出靶场让我们看得到有的功能路径,不知道有没有隐藏的路径
2、使用burp自带的工具搜索隐藏路径,比如admin路径:
Discover content(发现内容):bp内置扫描文件,扫描目录,扫描路径的这样一个内置的模块
如图:
3、保持bp默认配置就行
4、这里是保持默认的线程数,要是太快的话,会导致ip被封
5、扫描出admin路径
6、在浏览器直接用admin尝试
页面显示:管理界面仅在以DontWannaCry用户身份登录时可用
意思是用这个DontWannaCry普通用户的身份才能访问管理员admin权限的管理界面,那这属于垂直越权
7、接下来我们注册个新用户:
先去复制下靶场邮件地址,留作备用:
注册新用户如图
跳转到获取到新用户注册的链接页面
跳转到邮箱页面,点击链接完成注册
如图注册成功
使用新账户登录
由于是使用邮箱地址去验证用户身份信息的,那我们抓这个更改邮件地址的数据包
在注册新用户时,页面就提示我们----如果您为DontWannaCry工作,请使用您的@dontwannacry.com邮箱地址,这和我们之前输入admin路径时得到页面显示的一样,都提到了DontWannaCry用户
改一下邮箱的地址
email=@dontwannacry.com
点击这个访问管理员界面
删除carlos,靶场过关
如图:靶场过关
