这个实验没有难度,就是简单的操作burpsuite,替换base64编码的cookie,实现user1账号垂直越权到admin1账号。
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
前提:准备好docker环境,下载好书籍配套实验环境,进入目录 ,开始复现漏洞
docker-compose build //可选docker-compose up -d完成试验后,记得删除漏洞环境哦~~
docker-compose downdocker system prune -a -f //可选简单访问一下,说明越权漏洞环境搭建成功了
先使用自己的账号user1登录,可以查看到个人信息
对其cookie的uid进行base64解码,发现是user1
获得admin1的base64编码:YWRtaW4x
修改,重放,成功获得admin1的信息,实现了账号垂直越权
发布于 2023-09-29 19:47・知乎
