这个模块是朋友告诉我的,然后进行了研究使用方法。
以下为个人理解,如有错误感谢各位纠正。
0x00 安装Authz
Extender > BApp Store > Authz > install .然后就安装成功了。
0x01 介绍Authz模块
New Header:配置需要修改的Header。
Requests:请求数据包
Responses:响应数据包
0x02 使用Authz
配置拦截数据包。
拦截数据包后选择发送给Authz
修改cookie为空,然后run。已经产生返回的结果了,绿色的条子...
0x03 使用Authz挖掘逻辑漏洞
概述:
Authz是一款半自动挖掘越权漏洞的工具。
需要两个账号,一个低权限和一个高权限。
抓取高权限账号与系统交互的数据包,然后把数据包中的cookie替换为低权限后重放,数据包返回内容与之前的类似,就能够推出可能存在越权。
其实木有找到合适环境。