标签：实验室 单击 controls 访问 地址 Lab security 电子邮件 Inconsistent

靶场内容：

该实验室有缺陷的逻辑允许任意用户访问只应提供给公司员工的管理功能。要解决实验室问题，请访问管理面板并删除 Carlos

漏洞分析

• 打开靶场，然后转到 Burp 中的"Target" > "Site map" 选项卡。右键单击实验室域并选择"Engagement tools" > "Discover content"以打开内容扫描工具。
• 单击"Session is not running"以启动内容发现。片刻之后，查看对话框中的 "Site map"选项卡。请注意，它发现了路径/admin。
• 尝试浏览到/admin. 无权访问，但错误消息表明DontWannaCry用户有访问权。
• 进入账户注册页面。
• 我们要告诉DontWannaCry员工使用公司电子邮件地址的消息。
• 所以要使用以下格式注册任意电子邮件地址：anything@your-email-id.web-security-academy.net
• 您可以通过单击"Email client"按钮找到您的电子邮件域名。
• 转到电子邮件客户端并单击确认电子邮件中的链接以完成注册。
• 使用您的新帐户登录并转到“我的帐户”页面。请注意，您可以选择更改电子邮件地址。将您的电子邮件地址更改为任意@dontwannacry.com地址。
• 请注意，您现在可以访问管理面板，您可以在其中删除 Carlos 以解决实验室问题。
• 这个漏洞就是说明可以更改任何邮件地址，甚至是高权限的用户邮件地址
• 还算比较简单的

关键截图

标签：实验室,单击,controls,访问,地址,Lab,security,电子邮件,Inconsistent
来源： https://www.cnblogs.com/Zeker62/p/15167864.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。