OWASP Security Shepherd-Session Management challenge1-4

OWASP Security Shepherd-session management challenge1-4
OWASP靶机环境会话管理挑战题1~4解题思路分享，使用的工具是Burpsuite

欺骗网站自己是管理员administrator

关键点:Cookie里的checksum键值，它是以base64编码的；这里改true flase没用

OWASP Security Shepherd-Session Management challenge1-4

只有admin用户才能获取密匙

OWASP Security Shepherd-Session Management challenge1-4

思路：以admin用户登录，然后点击忘记密码重设密码，拦截重设密码请求，send repeater以得到服务器返回的密码信息，填入changto的值为密码进行登录

注意：用上面出现的邮箱

OWASP Security Shepherd-Session Management challenge1-4

也可用开发者工具直接看返回值：

OWASP Security Shepherd-Session Management challenge1-4

只有以下子应用程序的管理员才能检索此挑战的结果**。您已被授予用户权限，因为管理员需要有人来管理。

OWASP Security Shepherd-Session Management challenge1-4

思路：admin登录，点击toggle user function修改admin密码，但由于自己是普通用户，所以修改请求的cookie标识的是普通用户

方法：拦截修改密码请求，修改cookie标识为admin

OWASP Security Shepherd-Session Management challenge1-4

decode两次得到了用户名，所以admin需要encode两次

OWASP Security Shepherd-Session Management challenge1-4

思路：尝试找出admin的SubsessionID，SubsessionID的生成有规律可循

OWASP Security Shepherd-Session Management challenge1-4

方法：burpsuit的intruder模块遍历可能的SubsessionID值

OWASP Security Shepherd-Session Management challenge1-4

intruder模块遍历可能的SubsessionID值

OWASP Security Shepherd-Session Management challenge1-4

**成功

OWASP Security Shepherd-Session Management challenge1-4