crAPI靶场学习记录

文章预览

靶场搭建 docker安装，笔者是用的wsl+docker. [lab0:**初始账户 **] 1. 注册一个账户，邮箱为 [API@qq.com] ，密码为Admin@123 1. 登陆后访问对应IP的8025端口，接收邮件获取车辆信息。 [lab1:**访问其它用户车辆的详细信息 **] 登录后首先找到泄露其它用户的车辆 id的接口。进入论坛主页点击某一个论坛文章发现此时的URL为： 于是试着抓一下包，看能返回什么，可以看到已经返回了该用户的隐私信息： 进一步我们猜测一下直接抓论坛首页试试： 在这里我们就得到了demo用户的vehicleid 信息 1. 要查车辆信息，现在我们只有Dashboard页面存在车辆信息，我们尝试抓包这个页面,抓了下首页发现是应该根据我们当前用户的Cookie来返回的，我们再找找有没有其他地方： 我们将其替换为demo用户的vehicleid 信息 54e7994a-e14e-4ee6-a46d-235ca3fd0eed [lab2:**访问其它用户的机械报告 **] 在提交 ………………………………