Automaattinen istunnonhallinta - Harjoittelua

Keskitaso30MIN

Tunnuksen voi vaihtaa myös lennosta

Samalla tavalla kuin aiemmin käydyssä materiaalissa, voimme luonnollisesti suorittaa lisäosan kautta kirjautumisen myös parametrin perusteella. Kun aiemmin olemme suorittaneet kirjautumisen aina samalla käyttäjällä, niin voimme määrittää sekä lukea halutun käyttäjätunnuksen HTTP-pyynnössä, esimerkiksi parametrista:

HTTP REQUESTGET

GET /home?user=admin HTTP/1.1
...

Kun rakennettu lisäosa näkee kyseisen parametrin, voidaan siinä suorittaa kirjautuminen käyttäen annettua käyttäjää. Näin tunnusta voidaan vaihdella lennosta ja voimme kokeilla miten sovellus käyttäytyy riippuen roolista tai tunnuksesta. Sovellus ei luonnollisesti käytä tai välitä annetusta parametrista, mutta tarvittaessa voidaan tämä parametri pyyhkiä HTTP-pyynnöstä, lisäosan toimesta. Hyödynnä tätä ajatusmallia seuraavan tehtävän ratkaisemiseen.

Harjoitus

Nyt hyödynnetään jo aiemmin opittuja konsepteja ja ratkaistaan seuraava tehtävä ilman valmiiksi annettuja koodeja. Tämän moduulin tehtävässä on kolme eri käyttäjää, *admin, bobby *ja *johnny. *Sovelluksesta löytyy kansioita ja tiedostoja, joiden näkyvyys riippuu täysin käytetystä käyttäjästä. Löydä nämä, niin löydät lipun.

Huom! - Tässä on hyvä hyödyntää esim. fuff työkalua:

BASH

1ffuf -u http://example.com/FUZZ?user=admin -w words.txt -mc all

1 / 2

Edellinen: Session Handling Action - Istunnonhallinnan laajentaminen Burpilla lisäosien avullaEdellinen Seuraava: IntelliJ - Kehitysympäristön pystytys (Montoya API + Java)Seuraava

Hakatemia Pro

Hakkeroinnin oppiminen alkaa tästä

Sadat interaktiiviset kurssit, virtuaalilabrat ja CTF-haasteet selaimessasi. Aloita ilmainen kokeilu ilman korttitietoja.