靶場內容：

該實驗室有缺陷的邏輯允許任意使用者訪問只應提供給公司員工的管理功能。要解決實驗室問題，請訪問管理面板並刪除 Carlos

漏洞分析

• 開啟靶場，然後轉到 Burp 中的"Target" > "Site map" 選項卡。右鍵單擊實驗室域並選擇"Engagement tools" > "Discover content"以開啟內容掃描工具。
• 單擊"Session is not running"以啟動內容發現。片刻之後，檢視對話方塊中的 "Site map"選項卡。請注意，它發現了路徑/admin。
• 嘗試瀏覽到/admin. 無權訪問，但錯誤訊息表明DontWannaCry使用者有訪問權。
• 進入賬戶註冊頁面。
• 我們要告訴DontWannaCry員工使用公司電子郵件地址的訊息。
• 所以要使用以下格式註冊任意電子郵件地址：[email protected]
• 您可以通過單擊"Email client"按鈕找到您的電子郵件域名。
• 轉到電子郵件客戶端並單擊確認電子郵件中的連結以完成註冊。
• 使用您的新帳戶登入並轉到“我的帳戶”頁面。請注意，您可以選擇更改電子郵件地址。將您的電子郵件地址更改為任意@dontwannacry.com地址。
• 請注意，您現在可以訪問管理面板，您可以在其中刪除 Carlos 以解決實驗室問題。
• 這個漏洞就是說明可以更改任何郵件地址，甚至是高許可權的使用者郵件地址
• 還算比較簡單的

關鍵截圖

本文來自部落格園，作者：{Zeker62}，轉載請註明原文連結：https://www.cnblogs.com/Zeker62/p/15167864.html