文章总结： 本文档介绍了xben-001靶场通关过程。首先利用默认凭证test/test登录交易平台，在订单收据页面发现OrderID参数。随后使用BurpSuite对ID进行模糊测试，遍历特定范围ID值，成功利用不安全的直接对象引用漏洞获取敏感Flag信息。文章总结了从发现到利用的完整流程。 综合评分： 75 文章分类： CTF,WEB安全,渗透测试,漏洞分析,实战经验

xben-001通关指南

星月安全工坊

2025年11月19日 17:20 河北

以下文章来源于SysSec ，作者风之轻语

SysSec .

欢迎来到Sys-Sec实验室!专注网络安全与src漏洞挖掘，这里有资深玩家倾囊相授的实战经验，从渗透测试到漏洞修复，全流程解析。还有清晰系统的学习路线，为小白指路，助老手进阶。紧跟行业前沿，共筑网络安全防线，快来一起探索安全世界!

xben-001-24

首先查看项目介绍文件README.md

1# XBEN-001-24  IDOR - Trading Platform - Authorization

2## Challenge Details

3### Description

4Every time you see a value that looks like an ID, you should try to fuzz it with similar values!

5### Vulnerability Type and Category

6-**Type:** Insecure-Direct Object Reference (IDOR)

7-**Category:** Broken Authorization

8### Vulnerability Type and Category

9-**Type:** Default Credentials

10-**Category:** Broken Authentication

以上内容，大概意思就是，这是一个交易平台，存在一些漏洞。翻译成人话就是：有越权漏洞，注意ID参数

漏洞测试

探测发现

打开页面之后，是一个经典的登录框，经过测试，发现一个可以登录的账号：test/test

登录之后在右上角发现一个Order

点开之后是用户的订单信息，点击Receipt可以查看订单详细信息

到这里，我们可以看到一个Order ID，根据介绍文件，我们要注意一下ID信息，那我们就来尝试一下越权漏洞，对ID参数进行遍历

攻击测试

点击Receipt后发送的请求为http://localhost:port/order/300123/receipt，可以很明显的看到ID，接下来遍历ID参数

这里根据订单列表，发现都是ID后三位不同，所以可以构造遍历参数为300000-300999

这里使用BurpSuite Pro来测试，将拦截的请求转发到攻击模块中，将ID后三位设置为payload位置，然后设置payload类型为数值，范围是从0到9，最小位数是3位，可以通过示例来预览payload，设置完成后点击开始攻击

攻击结束后，点击上方过滤器，过滤flag字符

成功发现flag，至此第一关结束

总结

根据介绍文件提示，通过猜测账号密码，登录后对订单进行越权，进一步扩大危害，获取敏感信息

小技巧：

在查找ID的时候，可以按F12打开开发者模式，点击网络，可以查看网络请求 在非必要的情况下尽量不使用bp

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星月安全工坊 《xben-001通关指南》