免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
1
Start
分享一个挖越权漏洞的好手,居家渗透必备的burp插件,测试未授权,越权咔咔牛逼。
2
Action
这是个python语言的burp插件,所以第一件事是添加jython
然后就可以导入插件了,这个插件在burp的BApp Store就可以直接安装,也可以在BApp Store中提示的源地址(https://github.com/portswigger/autorize)下载安装
插件的界面如图所示
使用的时候只需要将低权限的账号cookie信息填入框内,并将off改为on即可开始运行插件,之后就可以用高权限的账号正常测试了。插件运行时将会给所有经过burp代理的流量包中的cookie信息都替换成填好的低权限cookie,并测试删除cookie的未授权访问的情况。
左侧的栏目中前一个status表示使用低权限账号请求同一个链接的情况,第二个status表示未授权的访问情况,当出现红色的bypass字样时说明此处存在越权或未授权访问的情况。
因为默认会将所有的代理流量都进行测试一遍,有时会有很多其他域名的杂质流量,可以在此处添加需要筛选的url信息来过滤流量
更多玩法等待老铁们探索哦~
3
END
感谢各位老铁的支持
后台私信暗号“jython”,获取jython的下载链接。
如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款
往期回顾
文章来源: https://mp.weixin.qq.com/s?__biz=MzIzMTIzNTM0MA==&mid=2247496396&idx=1&sn=a2ebb375c7eea2c903770171d6399018&chksm=e8a5f8afdfd271b9e72e65707f45a371988542d91fcd771ee4c4a9b669ceb49a7ffae1b358f8&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh