首页 > 编程入门 文章详情

WebGoat8 M17 Access Control Flaws 题解

编程入门 行业动态 更新时间:2024-10-26 21:27:20

WebGoat8 M17 Access Control Flaws <a href=https://www.elefans.com/category/jswz/34/1769599.html style=题解"/>

WebGoat8 M17 Access Control Flaws 题解

Insecure Direct Object References

2

用户名tom密码cat登录即可

 

3

f12看到一个叫profile的包,查看响应就发现了参数

对比一下,没显示出来的参数是role和userId,下一题

 

4

照经验来看,这种时候一般都是在后面跟数字数字或者用户名之类的,于是先试了一下上题里的userId:

WebGoat/profile/2342384

结果连回显都没有,应该是服务器报错了。

再回去抓一下上一题的包,发现请求的路径是/WebGoat/

更多推荐

WebGoat8 M17 Access Control Flaws 题解

本文发布于:2024-02-25 22:16:25,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/1700459.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:题解   Access   Flaws   Control

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表