本文详细记录了Webug4.0靶场的五个安全问题:越权修改密码、支付漏洞、邮箱轰炸、越权查看admin及URL跳转。在越权修改密码中,通过id=1可修改任意用户密码;支付漏洞允许将高价商品以低价购买;邮箱轰炸环节因配置问题无法成功发送测试邮件;越权查看admin展示了如何获取管理员信息;URL跳转则揭示了可被利用进行任意网站访问的风险。
一、越权修改密码
打开靶场,点击GO,但是登不进去,看下源码
可以看到user_test表
当前有两个用户,admin和aaaaa
先用aaaaa账户登陆,成功登陆,输入aaaaa的旧密码asdfsadf改为12345
最低0.47元/天 解锁文章
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
打开靶场,点击GO,但是登不进去,看下源码
可以看到user_test表
当前有两个用户,admin和aaaaa
先用aaaaa账户登陆,成功登陆,输入aaaaa的旧密码asdfsadf改为12345
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
