Lab: Inconsistent handling of exceptional input：对异常输入的处理不一致

靶场内容

本实验未充分验证用户输入。您可以利用其帐户注册过程中的逻辑缺陷来访问管理功能。要解决实验室问题，请访问管理面板并删除 Carlos。

漏洞分析：

• 通过 Burp 代理流量时，打开实验室并转到 "Target" > "Site map"选项卡。右键单击靶场的域名并选择"Engagement tools" > "Discover content"以打开内容发现扫描工具。
• 单击"Session is not running"来启动扫描。
• 3分钟左右的时间后，查看对话框中的"Site map" 选项卡。请注意，它发现了路径/admin。
• 尝试用浏览器打开 /admin. 显示你无权访问，并返回错误消息：Admin interface only available if logged in as a DontWannaCry user 。
• 表明DontWannaCry用户有访问权。
• 进入账户注册页面。
• 注册用户名随意。
• 从靶场上面的按钮，打开电子邮件客户端。记下电子邮件服务器域名中的 ID ( @YOUR-EMAIL-ID.web-security-academy.net)。
• 返回实验室并使用以下格式的超长电子邮件地址进行注册：
• very-long-string@YOUR-EMAIL-ID.web-security-academy.net
• 该地址very-long-string应至少为 200 个字符长。
• 转到电子邮件客户端并注意您已收到确认电子邮件。
• 单击链接以完成注册过程。
• 登录并转到“my account”页面。请注意，您的电子邮件地址已被截断为 255 个字符。
• 注销并返回到帐户注册页面。
• 使用另一个长电子邮件地址注册一个新帐户，但这次dontwannacry.com在您的电子邮件地址中包括作为子域，如下所示：very-long-string@dontwannacry.com.YOUR-EMAIL-ID.web-security-academy.net
• 确保very-long-string字符数正确，确保到@dontwannacry.com最后一个m的字符数为255
• 转到电子邮件客户端，然后单击您收到的确认电子邮件中的链接。
• 登录到您的新帐户并注意您现在可以访问管理面板。
• 确认电子邮件已成功发送到您的电子邮件客户端，但应用程序服务器将与您的帐户关联的地址截断为 255 个字符。..........@dontwannacry.com地址就成了你的地址了。您可以从“我的帐户”页面确认这一点。
• 转到管理面板并删除 Carlos 以解决
• 这个漏洞也是属于一个逻辑漏洞，因为255个字符长度的限制，导致读取邮箱时，误以为是高权限用户在注册，于是赋予了这个用户高权限

关键截图：