【web-ctf】ctf-pikachu-over_permission

已于 2023-05-24 08:42:00 修改
阅读量849 收藏
点赞数
分类专栏: ctf 文章标签: 安全
于 2022-08-22 10:42:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dajian1040556534/article/details/126460221
版权

文章目录

Over Permission(越权漏洞)

漏洞产生原因:由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。

水平越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。

垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权。

越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。但很难通过扫描工具发现,往往需要手动进行测试。

1.水平越权

  1. 随意登录一个用户,比如lucy

    点击查看个人信息,获得lucy的个人信息
    在这里插入图片描述
    发现网页此时发送了一个GET请求,username参数为lucy。

  2. 修改username参数,改为数据库中存在的任意一个用户名,如lili
    在这里插入图片描述
    发现此时页面将lili的个人信息也打印出来了。
    在这里插入图片描述
    此时是在lucy的登录态下,却打印出了lili的信息,因此这是一个水平越权漏洞。

原因:后台没有判断username参数是否为当前登录态下的用户。

2.垂直越权

  1. 首先登录一下超级管理员admin
    在这里插入图片描述

  2. 在超级管理员登录态下添加一个用户。
    在这里插入图片描述

  3. 用burpsuite对这个添加请求进行抓包
    在这里插入图片描述

  4. 退出admin登录态
    在这里插入图片描述
    此时进行重放攻击,发现并没有继续添加一个abc用户,页面重定向为登录页面,提示我们需要登录admin之后才可以进行添加用户。
    在这里插入图片描述

  5. 登录普通用户pikachu
    在这里插入图片描述
    发现该用户态下是无法进行添加用户的

  6. 用burpsuite对pikachu登录请求进行抓包。
    在这里插入图片描述
    获取pikachu登录态下的cookie值。

     Cookie: PHPSESSID=ct3684ba0vghpmslqq411jur95

  7. 将pikachu登录态下的cookie值替换之前超级用户admin的添加请求数据包中的cookie值。

    因为此时pikachu用户处于登录态,我们尝试是否可以在普通用户登录态下添加用户。

    在这里插入图片描述
    在这里插入图片描述
    发现添加成功,因此该网站存在垂直越权漏洞。

原因:后台写添加操作代码时,仅仅判断了是否是在登录态下进行的操作,而没有判断用户操作级别

难点:需要抓取超级管理员的操作数据包

总结

写代码时要注意某操作的权限控制和用户级别。

过动猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
8021-CTF-第十五题-越权
koala_king的博客
12-03 3776
由此可见,这是一道越权类题目,且题目中没有给我们登录的选项,所以我们只需要抓包后,更改cookie值重新发送网页就可以获取key值 1·抓包 2·send to repeater,并在request中更改cookie值 3·更改cookie值为1,重新发送(send)查看response 4·得到key值 ...
CTF】SZTU课内练习WP1
2301_76885465的博客
12-11 1130
2.使用“python sqlmap.py -r “1.txt” --level 3 --batch”进行探测注入,然后使用“python sqlmap.py -r “1.txt” --level 3 --batch --dbs”获取数据库,然后依次获取表,字段,字段的内容,最后得到flag.2.进行抓包,将Get请求改为Post请求,并按要求将flag=输到8位数以上,得到。1.登录demo账户,发现有flag,点击发现没有权限查看,因此考虑越权访问。1.对IP进行扫描,发现/backend。
ctf题库 web php越权,实验吧ctf题库web题wp
weixin_39768917的博客
03-24 354
经历了学校的校赛,一度自闭,被大佬们刺激的要奋发图强。1、后台登录链接: http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php打开题目首先查看源码,源码中注释部分有提示。1 这个题目时通过mysqli_num_rows来判断sql查询是否有结果。sql查询的语句是$sql = "SELECT * FROM admin WHERE username =...
ctf题库 web php越权,刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)
weixin_32050033的博客
03-24 611
目录刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)一、涉及知识点1、无数字字母shell2、利用.htaccess上传文件3、绕过open_basedir/disable_function的几种方法刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)题目复现链接:https://buuoj.cn/challenges参考链接:SUCTF-20192019 SUCT...
CTF中对web服务器各种提权姿势
weixin_30343157的博客
06-19 585
在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。 提权前提:   1.拿到低权限shell   2.被入侵机器上有nc,python,perl等常见linux下的工具   3.有权上传下载文件 1.利用内核漏洞通杀内核漏洞十分少见,因此我们先应对系统相关进行信息...
Web安全越权访问类漏洞详解
路多辛的所思所想
12-18 1112
越权访问类(Broken Access Control)漏洞是一种非常常见的逻辑安全漏洞,可以理解为服务端对客户端的数据操作请求过分信任,一个用户一般只能对自身的信息进行增删改查,然而由于后端开发人员的疏忽,没有对用户的增删改查权限进行严格校验或根本就没有校验,从而导致被攻击账户拥有了对其他账户的增删改查权限。越权访问类漏可以划分为水平越权访问、垂直越权访问、无权限控制三大类。水平越权访问是由于服务器端在处理用户的增删改查请求时没有判断数据的所属人或者所属主体而导致的越权数据访问漏洞。
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
超微X11SPW-CTF主板用户手册
04-01
超微X11SPW-CTF主板用户手册
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
NKCTF-web(记一次越权
jiyi_guoshu的博客
03-14 2661
这里写自定义目录标题题目如下进入网页,发现是一个登陆框,先注册一个账户点击登陆,发现网站返回的是一串字符,并且暗示我们要去注册admin账户。尝试注册admin为用户名的账户,网页提示用户名已被注册。 题目如下 进入网页,发现是一个登陆框,先注册一个账户 点击登陆,发现网站返回的是一串字符,并且暗示我们要去注册admin账户。 尝试注册admin为用户名的账户,网页提示用户名已被注册。 ...
web渗透之越权漏洞-学习笔记分享
weixin_52112965的博客
07-16 656
越权漏洞产生原因+防御+靶场实践
Web安全渗透--越权漏洞
weixin_52351575的博客
11-07 1009
4、通过上述操作,说明存在越权漏洞(将用户456789修改资料,抓包,更改shenfen=1,admin=1,并放包)6、通过查看用户管理页面,将每次的数据包更改shenfen=1,admin=1,放包,找到flag,5、继续抓包,进入后台管理,将每次的数据包更改shenfen=1,admin=1,
pikachu垂直越权
W小哥
12-24 2478
垂直越权就是权限较低的用户去执行高权限用户的操作 第一步:打开pikachu的垂直越权 点开提示,发现有一个高权限用户admin和低权限用户pikachu 第二步:分别登录上两个不同账户进行查看,发现admin有添加用户的权限,而pikachu只有查看用户的权限 admin用户登录 pikachu用户登录 第三步:垂直越权测试(使用pikachu的身份去添加用户) 首先,先登录行admin账...
渗透测试之pikachu垂直越权
weixin_47346400的博客
02-18 1117
发现admin有添加用户的权限 而pikachu只有查看用户的权限 打开另外一个浏览器,登录皮卡出,将admin添加用户的连接丢进去,并添加test, 点击创建发现会自动弹出登录界面 登录pikachu用户发现多了个test用户 总结:垂直越权是在admin用户有添加权限而pikachu没有的情况下,通过观察并复制admin添加用户的链接,在另外一个浏览器pikachu查看用户的情况直接将复制来的链接丢进去,便产生了越权漏洞。 ...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
最新发布
LNN0212的博客
07-17 557
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的安装和配置步骤可以参考相关的教程。 2. 配置阿里云镜像下载源文件。这可以加快软件包的下载速度。你可以按照引用\[1\]中的指导进行配置。 3. 进入CTFd目录。在终端中使用cd命令进入CTFd的目录。 4. 使用gunicorn工具配置CTFd。根据引用\[2\]和引用\[3\]的内容,你可以使用以下命令配置gunicorn工具: ``` gunicorn --bind 0.0.0.0:8000 -w 5 "CTFd:create_app()" ``` 5. 如果你希望在重启电脑后再次运行CTFd平台,确保以root权限运行。在Ubuntu终端中使用sudo命令运行上述命令。 这样,你就可以在Ubuntu上成功搭建CTFd平台了。请注意,这只是一个简单的搭建过程,具体的配置和使用方法可能会有所不同,你可以参考相关的文档和教程进行更详细的了解和操作。 #### 引用[.reference_title] - *1* *2* *3* [基于Ubuntu搭建CTFd平台(全网最全)](https://blog.csdn.net/qq_25953411/article/details/127489944)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值