文章预览
声明: 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名: https://gugesay.com 不想错过任何消息?设置星标 ↓ ↓ ↓ 起因 目标为一个电子商务网站,赏金范围有两个域名,分别是target.com 和 admin.target.com target.com是面向用户的门户,用户可以在这里购买商品。 admin.target.com基本上是卖家的管理门户,他们可以在其中列出他们的商品、跟踪订单、客户信息等。 白帽小哥一般喜欢测试业务逻辑和访问控制,通常使用 Autorize 来进行自动化测试。 如果权限较低的用户能够访问管理端点,Autorize 就会将其标记为“bypassed”。 将target.com中普通用户的 Cookie 放入 Autorize 后,白帽小哥使用admin.target.com检查普通用户是否可以访问管理端
………………………………
