bp官方靶场Access control vulnerabilities 访问控制漏洞13

第十三关 基于 Referer 的访问控制

这一关就是利用referer头绕过服务端的身份校验，从而给普通用户提权

提示：1、靶场根据 Referer 标头控制对某些管理功能的访问

2、可以使用凭据 administrator：admin 登录来熟悉管理面板。

3、使用凭据 wiener：peter 登录，并利用有缺陷的访问控制将自己提升为管理员

具体操作：

1、先按照正常流程，登录下管理员账户，点击管理界面，选择普通用户carlos，点击升级，对carlos进行提权

以上是个正常的提权流程

2、然后再打开新隐私窗口，登录普通用户wiener

以上就触发了提权和登录普通用户两个数据包

3、找到提权的数据包

发现把这个referer头删除后，观察到缺少这个头的话就会返回：未授权

那么就是说漏洞点就是在这个referer头这里

4、接下来找到普通用户的cookie复制一下

69P6qqifaObdplMzAc86iJ7QdVGg5WAE

5、然后又找到提权的数据包发往repeater

1、又把referer头加上了

2、改成username=wiener

3、替换成刚刚复制的普通用户的cookie

发送数据包，返回302，说明普通用户wiener提权成功了

重新登录wiener，发现此时已经是管理员权限用户了，靶场过关