type
status
date
slug
summary
tags
category
icon
password
环境搭建
centos环境修不好,用ubuntu
虚拟机修改好后,启动的环境映射到127.0.0.1:8888,修改配置docker-compose.yml映射到192.168.245.166:8888,不然主机无法访问
进入web页面随意注册个账号登录即可,此处注册的邮箱为1@1.com,名字应该是haha吧
No.1-2:失效的对象级别授权漏洞
挑战1:
点击社区,查看数据包,可以拿到其他用户的车辆id
点击仪表盘出现俩个数据包
修改第一条请求为
/identity/api/v2/vehicle/车辆ID/location 即可越权查看其他人的车辆位置
(我也不知道从哪看见的location)
挑战2:
找不到功能点
No.3用户身份验证被破坏
挑战3:重置不同用户密码
俩种尝试思路:忘记密码处和修改密码处,此处是忘记密码处
邮件ID继续在社区数据包那里找,发送后
抓包发现api端点为/identity/api/auth/v3/check-otp 是检查otp的api端点
OTP是指一次性密码,是指电脑系统或其他数字设备上只能使用一次的密码,有效期为只有一次登录会话或交易。
提交,抓包
直接暴力破解,但是有次数限制
看网上教程后,发现这个是v3版本,换成v2试试
过多的数据暴露
挑战4:查找泄露其他用户敏感信息的API端点
第一个端点就是点击社区抓取的数据包
/community/api/v2/community/posts/recent
挑战5:找到泄露视频内部属性的 API 端点
在个人信息页面:上传一个1.mp4,成功,看包历史
接口为:POST /identity/api/v2/user/videos
更改视频名字的功能也可以看见
速率限制
挑战 6 - 使用“接触机制”功能执行第 7 层 DoS
没找到端点
挑战 7 - 删除用户的视频
注册:2@2.com Root123! (最后发现不能删除别人的,只能删自己的)
在挑战5:更改用户名字那里的包
报错说是admin的功能,改一下user为admin看看,成功删除了自己的video,本身网站注册用户是没有删除功能的
