权限绕过思路(Web访问某页面)
复现步骤: 登录 https://speakerkit.state.gov/
系统会将你跳转到名为 “spklogin” 的页面。我使用 Burp Suite 的查找替换功能,将所有返回 302 Found(重定向) 的请求改为 200 OK(正常响应),随后即可轻松执行相关操作。
其实就是修改响应码302为200即可,如下图所示
正常情况:
修改之后的情况:
复现步骤: 登录 https://speakerkit.state.gov/
系统会将你跳转到名为 “spklogin” 的页面。我使用 Burp Suite 的查找替换功能,将所有返回 302 Found(重定向) 的请求改为 200 OK(正常响应),随后即可轻松执行相关操作。
其实就是修改响应码302为200即可,如下图所示
正常情况:
修改之后的情况: