bp官方靶场Access control vulnerabilities 访问控制漏洞6

第六关 由请求参数控制的用户 ID，用户 ID 具有不可预测

这一关就是通过找到位于靶场深处的GUID-全局唯一标识符（随机值），然后客户端随便构造一个请求，把GUID带上，就能被当做“已经认证”的身份了，绕过了服务端认证，进行账号登录

提示：1、靶场在用户帐户页上存在水平权限提升漏洞，但使用 GUID 标识用户

2、请找到 carlos 的 GUID，然后提交其 API 密钥作为解决方案

3、自己的帐户：wiener：peter

具体操作：

1、在浏览器完成自己的账号登录，然后去burp去看触发的数据包，看到了wiener的GUID全局唯一标识符

2、看了下这个网站，发现这是个博客类的网站，每一篇博客可能有其他用户的信息，那就点进博客文章去找一下，我这里找到第二篇文章发现有carlos的GUID。

把触发的数据包发往repeater

在响应包丽找到carlos的GUID：725d4260-1d92-4e5e-b4b8-a1191dceb893

GUID改成刚刚找到的carlos的:725d4260-1d92-4e5e-b4b8-a1191dceb893

提交秘钥： ZZxTJGudjZpfX5UUwjco8SJCzxdOXk38

如图：靶场过关