Tunnuksen voi vaihtaa myös lennosta
Samalla tavalla kuin aiemmin käydyssä materiaalissa, voimme luonnollisesti suorittaa lisäosan kautta kirjautumisen myös parametrin perusteella. Kun aiemmin olemme suorittaneet kirjautumisen aina samalla käyttäjällä, niin voimme määrittää sekä lukea halutun käyttäjätunnuksen HTTP-pyynnössä, esimerkiksi parametrista:
GET /home?user=admin HTTP/1.1
...
Kun rakennettu lisäosa näkee kyseisen parametrin, voidaan siinä suorittaa kirjautuminen käyttäen annettua käyttäjää. Näin tunnusta voidaan vaihdella lennosta ja voimme kokeilla miten sovellus käyttäytyy riippuen roolista tai tunnuksesta. Sovellus ei luonnollisesti käytä tai välitä annetusta parametrista, mutta tarvittaessa voidaan tämä parametri pyyhkiä HTTP-pyynnöstä, lisäosan toimesta. Hyödynnä tätä ajatusmallia seuraavan tehtävän ratkaisemiseen.
Harjoitus
Nyt hyödynnetään jo aiemmin opittuja konsepteja ja ratkaistaan seuraava tehtävä ilman valmiiksi annettuja koodeja. Tämän moduulin tehtävässä on kolme eri käyttäjää, admin, bobby ja johnny. Sovelluksesta löytyy kansioita ja tiedostoja, joiden näkyvyys riippuu täysin käytetystä käyttäjästä. Löydä nämä, niin löydät lipun.
Huom! - Tässä on hyvä hyödyntää esim. fuff työkalua:
ffuf -u http://example.com/FUZZ?user=admin -w words.txt -mc all
Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.
Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.