Lab: User ID controlled by request parameter, with unpredictable user IDs:由请求参数控制的用户 ID,用户 ID 不可预测

靶场内容

该实验室在用户帐户页面上存在横向提权漏洞,但通过 GUID 识别用户。

要解决实验室,请找到 的 GUID carlos,然后提交他的 API 密钥作为解决方案。

您可以使用以下凭据登录自己的帐户: wiener:peter

漏洞分析:

  • 还是依靠上一题的方法尝试:
  • 发现这个id里面是一大堆乱七八糟的东西:
    image
  • 那这属于GUID的,我们可以到carlos的博客去寻找这个GUID
  • 找到了carlos写的一个文章:
    image
  • 点击carlos,GUID就写在了URL上
    image
  • 找到api,提交即可
    image
posted @ 2021-08-24 16:09  Zeker62  阅读(68)  评论(0编辑  收藏  举报