Lab: User ID controlled by request parameter with password disclosure:用户 ID 由请求参数控制,密码泄露

靶场内容

该实验室的用户帐户页面包含当前用户的现有密码,预填充为掩码输入。

要解决实验室,找回管理员的密码,然后用它删除carlos.

您可以使用以下凭据登录自己的帐户: wiener:peter

漏洞解析

  • 登录账户
  • 发现 密码被遮掩,但是仍然可以从源代码看见密码
  • 点击my-account
  • 抓住有id参数的包,发送到repeater
  • 修改id参数为administrator,发送
  • 审计html代码,发现密码:
    image
  • 使用administrator登录,删除carlos即可
posted @ 2021-08-24 16:19  Zeker62  阅读(70)  评论(0编辑  收藏  举报