尧图网站建设 尧图网络
  • 首页
  • 关于我们
  • 服务项目
  • 案例展示
  • 建站流程
  • 资讯中心
  • 联系我们
首页/资讯中心/详情

【Web安全】Portswigger 业务逻辑漏洞 Lab: Inconsistent handling of exceptional input 实验:特殊输入处理不一致

【Web安全】Portswigger 业务逻辑漏洞 Lab: Inconsistent handling of exceptional input 实验:特殊输入处理不一致
📅 发布时间:2026/7/18 23:49:20

目录

一.实验环境

二.特殊输入处理不一致

​编辑漏洞分析

注册用户

漏洞利用

三.小结


一.实验环境

实验室:特殊输入处理不一致 |网络安全学院

https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-inconsistent-handling-of-exceptional-input

二.特殊输入处理不一致

漏洞分析

这个实验是利用账户注册过程中的逻辑漏洞获取管理权限,我们先来尝试注册,并打开burpsuite观察http历史记录。

在这里注册时上面给了提示,意思是让我们用它的邮箱地址,但是这个 dontwannacry不知道是什么,我们尝试能不能直接进入admin,在url地址后面加上/admin,观察

可以知道它的意思是就是让我们以它提供的dontwannacry.com地址来尝试登录管理员账号,我们注册一个自己的账号,上面还有一个email client可以想到后面可能还要进行验证,我们就直接使用它提供的email来注册。

注册用户

需要我们点击验证。

提示我们注册成功,观察自己的账号,这里看到账号,再根据上面注册时的提示,思路已经很明确了,构造一个email,使我们既能收到验证,又是以dontwannacry.com来登录。

漏洞利用

这里我们构造一个email,attacker@dontwannacry.com.exploit-0ab80089035e2627803416fc01f400d2.exploit-server.net尝试注册。

同样收到了验证。

验证成功后观察账号。

我们的目的是仅仅只要dontwannacry.com,该怎么保证既能收取验证码又只显示管理员地址,这里有个方法,我们可以利用这里的前端展示来绕过后端业务逻辑,举个例子,可以构造一个很长的邮箱AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@dontwannacry.com.exploit-0ab80089035e2627803416fc01f400d2.exploit-server.net,但是由于前端可能只展示255个字符(具体展示多少个要进行测试),最后这里的my-account页面可能就只展示了AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@dontwannacry.com从而绕过。

进行测试。将register的请求发送到intruder里。

在email前面添加payload,并将类型设置为字符块,最小长度为100最大为1000间隔100,开始攻击。

看看email client的验证。它实际上发了10个,我们就使用这个长的来注册观察。

观察登录之后果然出现了这个问题。只显示了前255个。

那么我们只需要在注册里把前面的字符串加上@dontwannacry凑成255个字符即可,最后注册验证即可进入管理员页面。

通过admin panel删除carlos。

三.小结

该实验室的漏洞源于应用程序在账号注册流程中,对用户输入的异常数据(如超长字符串)处理不一致。攻击者可以构造一个超长的电子邮件地址,使得前端展示与后端业务逻辑对同一输入产生不同的解析结果。具体而言,当注册邮箱为<超长字符串>@dontwannacry.com.exploit-<实验室域名>.web-security-academy.net时,用于发送确认邮件的邮件系统可能会截断该字符串,将邮件发送至攻击者可控制的地址;而业务系统却仍将其识别为来自dontwannacry.com的合法用户,从而授予攻击者本不具备的管理员权限。为防范此类风险,首先需在服务端对所有用户输入实施严格且一致的校验,不能仅依赖前端验证;其次,应对关键字段(如邮箱)设置合理的长度限制,并确保整个系统中对该字段的处理方式(如截断规则)保持完全一致,避免因不同组件的解析差异而产生安全缝隙;此外,权限控制应基于服务端最终认定的用户身份,而非客户端提交的原始数据;最后,应记录并监控异常的注册行为(如超长邮箱),以便及时发现并阻断此类绕过尝试。

相关新闻

  • 1994-2025年上市公司违法行为违规事件内容处罚数据
  • 自驾游买什么车:沃尔沃XC70、问界M7、比亚迪唐DM-p续航与户外能力对比 - 信息情报站
  • 编译原理硬核——编译器核心概念的全景速览(七)

最新新闻

  • AI 生成内容的水印与溯源:独立产品的合规设计
  • Android架构演进与主流模式解析
  • 3步轻松备份微博相册:Python多线程下载器使用指南
  • 2026广州正规防水维修团队甄选:卫生间、阳台、地下室与屋顶服务差异解析 - 盛隆防水
  • DM9000以太网控制器寄存器详解与实战配置
  • 高效时间管理:周四复盘与季度规划技巧

日新闻

  • SaaS软件行业GEO实践:AI搜索时代的品牌可见性与获客新路径
  • 什么是PCTFE?医药高端包装的“防潮王牌“材料
  • 【JVM调优实战】16-可视化利器-JConsole-VisualVM-JMC

周新闻

  • SaaS软件行业GEO实践:AI搜索时代的品牌可见性与获客新路径
  • 什么是PCTFE?医药高端包装的“防潮王牌“材料
  • 【JVM调优实战】16-可视化利器-JConsole-VisualVM-JMC

月新闻

  • 2026年6月公司网站搭建最新热门渠道测评:四大低成本/零代码平台对比+避坑
  • 【Linux】Linux arm 编译QT程序,出现expected “}“报错
  • 【MATLAB例程】四基站二维AOA定位与距离辅助增强对比仿真。基于角度观测和测距修正的固定目标平面定位精度分析

关于尧图

  • 公司简介
  • 团队介绍
  • 企业文化
  • 荣誉资质

服务项目

  • 定制开发
  • 电商建站
  • UI 设计
  • 运维服务

快速链接

  • 案例展示
  • 建站流程
  • 常见问题
  • 资讯中心

联系方式

  • 📍北京市朝阳区互联网产业园 A 座 10 层
  • 📞400-888-8888
  • ✉️contact@rkmt.cn
  • 🕐周一至周日 9:00-21:00

© 2024 北京尧图网络科技有限公司 版权所有 | 京 ICP 备 XXXXXXXX 号