越权漏洞
pikachu靶场演示越权漏洞
首先开启pikachu靶场
找到越权漏洞
水平越权
点击右上角提示查看账户
输入账户进行登录
lucy:
lili:
仔细查看上方的URL
有个username的选项,并且值为lili也就是当前登录账户
尝试对值进行更改
在修改完值后,刷新页面就进入了kobe的用户页面,而且并没有进行登录的操作
垂直越权
需要使用Burp
还是点击页面的提示
admin/123456这个账户为超级管理员
pikachu/000000
登录进入看看有哪些特权
admin:
pikachu:
发现admin有创建用户与删除用户的权力
让admin创建一个用户,让小狐狸开下代理给bp
随便创建一个用户
查看bp的包
发现传参的地方有个目录,切换为pikachu用户进去看看
这时就会发现pikachu用户进入该目录就有了创建用户的权限
那么这就有点抽象了
我不登录admin,不抓包,不就用不了这个权限了吗?
这时,目录爆破工具就可以上场了