BurpSuite - Lisäosien rakentaminen

Automaattinen istunnonhallinta - Harjoittelua

Keskitaso
30 min

Tunnuksen voi vaihtaa myös lennosta

Samalla tavalla kuin aiemmin käydyssä materiaalissa, voimme luonnollisesti suorittaa lisäosan kautta kirjautumisen myös parametrin perusteella. Kun aiemmin olemme suorittaneet kirjautumisen aina samalla käyttäjällä, niin voimme määrittää sekä lukea halutun käyttäjätunnuksen HTTP-pyynnössä, esimerkiksi parametrista:

HTTP-Pyyntö
GET /home?user=admin HTTP/1.1
...

Kun rakennettu lisäosa näkee kyseisen parametrin, voidaan siinä suorittaa kirjautuminen käyttäen annettua käyttäjää. Näin tunnusta voidaan vaihdella lennosta ja voimme kokeilla miten sovellus käyttäytyy riippuen roolista tai tunnuksesta. Sovellus ei luonnollisesti käytä tai välitä annetusta parametrista, mutta tarvittaessa voidaan tämä parametri pyyhkiä HTTP-pyynnöstä, lisäosan toimesta. Hyödynnä tätä ajatusmallia seuraavan tehtävän ratkaisemiseen.


Harjoitus


Nyt hyödynnetään jo aiemmin opittuja konsepteja ja ratkaistaan seuraava tehtävä ilman valmiiksi annettuja koodeja. Tämän moduulin tehtävässä on kolme eri käyttäjää, admin, bobby ja johnny. Sovelluksesta löytyy kansioita ja tiedostoja, joiden näkyvyys riippuu täysin käytetystä käyttäjästä. Löydä nämä, niin löydät lipun.

Huom! - Tässä on hyvä hyödyntää esim. fuff työkalua:

ffuf -u http://example.com/FUZZ?user=admin -w words.txt -mc all

Tehtävät

Flag

Löydä lippu (flag) labraympäristöstä ja syötä se alle.

hakatemia pro

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.