webug 4.0 第二十五关 越权查看admin

最新推荐文章于 2024-01-25 09:00:45 发布
最新推荐文章于 2024-01-25 09:00:45 发布
阅读量764 收藏
点赞数
分类专栏: webug 4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONS_cukuyo/article/details/91151981
版权

感谢webug团队一直以来的更新维护!

webug是什么

WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

Webug官网:http://www.webug.org

Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy

来源:226安全团队

微信号:safeteam226

开始打靶

这关也很简单,直接万能密码(admin,’ or ‘1’='1)就过了
在这里插入图片描述

不过既然标题是越权查看admin,那么也可以仿照第二十二关越权修改密码一样,用admin’#、admin"#、admin)#等等过掉。因为登录的sql基本是:
select 一些字段 from user where name=#name and password=#password …等等,而admin’#、admin"#、admin)#这类账户名能注释掉后面的密码,且把查询用户变为admin

柴月和岐月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
Webug4.0 越权查看admin
angry_program的博客
01-16 406
前言 通过普通用户登录, 查看admin用户的信息 实战 先看看登录的用户: 正常登录普通用户aaaaa: 发现有一个id参数对应, 分析: 能不能通过修改登录时候的id值来越权登录其他用户呢? 看到用户名和密码, forward登录 登录之后, 发现又有一个id参数值的请求....这个id请求源自于上一个页面(漏洞产生...
webug4.0靶场越权查看admin
0nc3的博客
06-26 966
0x00 准备工作 将/control/auth_cross/email.php文件的第16行改为以下代码 0x01 测试过程 从我们知道了有两个账户,既然是越权查看admin,那我们就用aaaaa账户登录后台管理系统 登录成功后页面如下 既然是查看admin,将id改为1即可实现 so easy~ ...
webug4.0-越权查看admin
nex1less的博客
09-06 565
0x01 漏洞利用 1.我们打开靶场,发现页面有点熟悉: 2.我们使用我们之前知道的aaaaa这个用户登录: 3.我们直接修改id把2改为1 4. 5.反过来向下越权查看也是可以的。 0x02 结语 简 ...
webug4.0越权漏洞)
猎荒者
02-07 658
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 环境准备 Phpstudy Sublime Firefox Webug4.0源码 https://github.com/wangai3176/webug4.0 环境搭建
webug越权漏洞之越权查看(超详解)
最新发布
qq_59020256的博客
01-25 565
将pt_env删除或者进入文件里面进行修改。发现这里的值发生了变化,说明实现了漏洞复现。这里的id=2,将id=2改为id=1时。1.打开越权查看admin靶场。输入sql注入中的万能绕过公式。这里与越权修改密码漏洞一样。
Webug4.0靶场笔记(第八天)--------22-26
Yasso的博客
02-26 539
一、越权修改密码 二、支付漏洞 三、邮箱轰炸 四、越权查看admin 五、URL跳转 一、越权修改密码 二、支付漏洞 三、邮箱轰炸 四、越权查看admin 五、URL跳转
渗透越权测试
09-22
在信息化社会,数据安全和用户隐私保护变得至重要,而越权操作往往是导致这些安全问题的源头之一。越权渗透测试的目标是模拟恶意攻击者的行为,发现并修复可能导致未经授权访问、修改或删除敏感数据的漏洞。 在...
防止用户越权修改其他用户的数据
05-08
### 防止用户越权修改其他用户的数据 在现代Web应用开发中,保障数据安全是至重要的。其中,防止用户越权修改其他用户的数据是一项基本但又非常键的安全措施。本文将详细介绍如何通过不同层次的技术手段来实现...
WEB安全新玩法 [5] 防范水平越权查看他人订单信息
天存信息
09-29 732
水平越权是指系统中的用户在未经授权的情况下,查看到另一个同级别用户所拥有的资源。水平越权会导致信息泄露,其产生原因是软件业务设计或编码上的缺陷。iFlow 业务安全加固平台可以缓解部分场景下的水平越权问题。 以某电商网站为例,其查看订单功能存在漏洞:仅依靠修改 URL 参数,任意登录用户不仅可以查看自己的订单信息,也可以查看到其他用户的订单信息。我们看看在网站自身存在缺陷的情况下,如何利用 iFlow 阻止水平越权的订单信息访问。 一、原始网站 1.1 正常用户访问 正常用户登录成功之后,进入个人中心的订
webug4.0逻辑漏洞篇22-26
Xor0ne
06-13 579
22、越权修改密码
我的webug之路:第十五(基础篇)
weixin_45822019的博客
03-21 169
第一步:页面提示图片无法上传 第二步:打开题目 第三步:上传一个一句话木马 得到的回显: 第四步:使用burpsuite拦截查看 第五步:修改MIME
Webug4.0-逻辑漏洞
baynk的博客
11-28 356
0x01 越权修改密码 啥意思这,,没看懂,输入admin。。。 好吧,我这没有pt_env。。。改下源码去,好了。 修改密码,用burpsuite拦截下,发现存在id字段 。。。试了下,上当了,这个id是固定的,要看这个url。。。 将这个地方就可以改变其它用户的密码,于是我发动了上帝之眼,知道了id=2的用户名是aaaaa,密码是asdfsadf,现在试着登陆一下,确实可以登陆成功。...
webug4.0靶场越权修改密码
0nc3的博客
06-25 1065
0x00 准备工作 1.先修改/control/auth_cross/cross_auth_passwd.php第17行代码为下图代码 2.查看user表,发现有两个账号可供测试 0x01 测试过程 用aaaaa账户登录网站后台系统,进入越权漏洞修改密码页面。 输入正确旧密码和新密码,可成功修改密码。 再尝试输入错误的旧密码qweasd,看系统是否会对输入的旧密码进行判断正误(现在的旧密码...
越权深度剖析
Bul1et的博客
12-14 643
概述   水平越权 水平越权,顾名思义我们理解的就是对于后台来说账号A和账号B都是一样大的权限,比如A和B都是某网站的会员 测试的时候我们可以先登录账号A,比如查看个人资料。这个时候我们把A的标识换成B的看能否看到B的个人资料 这种标识可以直接在url里面进行修改,也可以抓包修改里面的标识参数 比如这里我们在url里面进行修改 垂直越权 垂直越权,看名字我们都知道这个是低权...
Webug4.0 越权修改密码
angry_program的博客
01-16 606
前言 看到页面, 尝试登录; 握草....这都能报错,,,,,于是审查源代码, 修改源代码/var/www/html/control/auth_cross/cross_auth_passwd.php 文件: 将17行改写为18行: (错误原因为搭建的网站以自己项目为根目录, 而这里是绝对路径的情况下会出错, 故改为相对路径即可) 正题 一、准备条件 用admi...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4173
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
webug4.0-文件包含漏洞
nex1less的博客
09-06 738
0x01 漏洞利用 1.打开页面看见url的暗示。。 http://192.168.72.136/control/more/file_include.php?filename=../../template/dom_xss.html 2.读取boot.ini http://192.168.72.136/control/more/file_include.php?filename=.....
Web中间件常见安全漏洞
KHOST的博客
03-10 8405
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
laravel-admin越权访问漏洞改如何修复
05-19
Laravel-Admin 是一个开源的后台管理框架,它基于 Laravel 框架,提供了一套 CRUD 操作的界面。Laravel-Admin 越权漏洞是指攻击者可以通过构造特定的 URL,绕过权限验证,访问未授权的页面或进行未授权的操作。 修复 Laravel-Admin 越权漏洞,可以按照以下步骤进行: 1. 升级 Laravel-Admin 到最新版本。开发组在最新版中已经修复了该漏洞。 2. 如果无法升级到最新版本,可以手动修复漏洞。具体步骤如下: - 打开项目中的 `app/Admin/routes.php` 文件,找到需要修复的路由。 - 在需要进行权限验证的路由前,加上如下代码: ```php // 需要进行权限验证的路由 $router->resource('users', 'UserController')->middleware('auth.admin'); ``` 上述代码中的 `middleware('auth.admin')` 表示该路由需要通过 `auth.admin` 中间件进行验证。 - 创建 `app/Http/Middleware/AuthenticateAdmin.php` 中间件。 ```php <?php namespace App\Http\Middleware; use Closure; use Illuminate\Support\Facades\Auth; class AuthenticateAdmin { public function handle($request, Closure $next) { if (Auth::guard('admin')->check()) { return $next($request); } return redirect('/admin/auth/login'); } } ``` 上述代码中的 `Auth::guard('admin')->check()` 表示使用 `admin` guard 进行验证。 - 在 `app/Http/Kernel.php` 文件中注册中间件。 ```php protected $routeMiddleware = [ // ... 'auth.admin' => \App\Http\Middleware\AuthenticateAdmin::class, ]; ``` 上述代码中的 `auth.admin` 表示中间件的名字,`\App\Http\Middleware\AuthenticateAdmin::class` 表示中间件的类名。 通过以上步骤,就可以修复 Laravel-Admin 越权漏洞了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值