当前位置：网站首页>tryhackme圣诞挑战2021-Advent of Cyber 3-day1-IDOR漏洞，不安全的访问控制漏洞

tryhackme圣诞挑战2021-Advent of Cyber 3-day1-IDOR漏洞，不安全的访问控制漏洞

2022-07-01 09:41:00 【全栈程序员站长】

大家好，又见面了，我是你们的朋友全栈君。

货物系统出现了问题，让我们想办法进行修复!

Insecure Direct Object Reference，不安全的直接对象引用，是一种权限控制类漏洞，类似于越权漏洞吧，就是用户访问到了自己不应该访问的信息，比如我只能查看我自己的资料，但我可以通过修改一些参数访问其他人的资料。

这里用户的id被隐藏了，如果修改，可能就会导致任意用户密码修改漏洞

cookie一般会用一些加密后的字符串，不过一些初级的程序员可能会用一些简单的明文来传输信息

比如下面的例子，可以通过修改user_id来获取其他用户的信息

这个系统被篡改了，出现了点问题（虽然我没看出来hhhh

看了一下有四个功能页面，第四个符合我们这次要学的漏洞

能够看到在url中含有参数

尝试去修改这个值，修改到9的时候发现了篡改这个系统的人

点击Revert按钮能够使得系统恢复

1.寻找santa的位置，根据user_id的变化找到santa即可

2.和1的思路一样

3.同上

4.都点一下user_id为9的Revert即可恢复得到flag

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/131772.html原文链接：https://javaforall.cn

版权声明
本文为[全栈程序员站长]所创，转载请带上原文链接，感谢
https://cloud.tencent.com/developer/article/2036819