靶场内容
本实验室在用户账户页面存在横向提权漏洞。
解决实验室,为用户获取API密钥carlos并提交作为解决方案。
您可以使用以下凭据登录自己的帐户: wiener:peter
漏洞解析
- 打开靶场,输入账号密码登录
- 点击my account按键
- 截取报文,发现有个get形式的报文很奇特:
- 发送到repeater,修改id的参数为carlos,就可以得到我么想要的api
本实验室在用户账户页面存在横向提权漏洞。
解决实验室,为用户获取API密钥carlos并提交作为解决方案。
您可以使用以下凭据登录自己的帐户: wiener:peter