Lab: User ID controlled by request parameter :通过用户ID参数请求的控制

靶场内容

本实验室在用户账户页面存在横向提权漏洞。

解决实验室,为用户获取API密钥carlos并提交作为解决方案。

您可以使用以下凭据登录自己的帐户: wiener:peter

漏洞解析

  • 打开靶场,输入账号密码登录
  • 点击my account按键
  • 截取报文,发现有个get形式的报文很奇特:
    Lab: User ID controlled by request parameter :通过用户ID参数请求的控制
  • 发送到repeater,修改id的参数为carlos,就可以得到我么想要的api
    Lab: User ID controlled by request parameter :通过用户ID参数请求的控制

Lab: User ID controlled by request parameter :通过用户ID参数请求的控制

上一篇:使用同步操作简化代码


下一篇:添加投影坐标系