pikachu逻辑漏洞实验

最新推荐文章于 2024-04-15 16:24:07 发布
最新推荐文章于 2024-04-15 16:24:07 发布
阅读量597 收藏 4
点赞数
文章标签: 安全 web安全 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Snowflake1997/article/details/123263378
版权

水平越权

1.首先进行靶场的搭建

在右上角的地方有提示用户名和密码

2.登陆后和可查看该用户的信息

在上方可以看到url上是往后端发送了一个用户名进行查询

3.可以通过修改username后面的用户名看到不同用户的信息

垂直越权

1.在右上角的地方有提示用户名和密码

2.输入超级管理员用户,查看相应信息

添加用户,并用burpsuite进行抓包

抓包成功后将post数据包发送到repeater重发器

这时如果再次发送数据包的话,将建立一个跟之前一样的用户

3.这时退出网页中超级用户登录的话,burpsuite发送数据包将失败,但是已经获取的超级用户的数据包

然后登录普通用户查看信息,发现只有看信信息的权限

这时,再使用burp suite进行抓包,来获取普通用户的cookie值,相当于使用普通用户的身份,来进行超级管理员的操作

5.将抓取到的超级用户的cookie值更换为普通用户的cookie

发送数据包

实验成功。

实验过程简单来说就是获取超级管理员的数据包,然后使用普通用户的cookie值还有一个登录的状态来进行垂直越权,当然这在实际操作中有些困难,因为你要抓到超级管理员的一些操作,然年再去重放,是比较难的,但这是在安全漏洞测试中必须要测试的环节,特别是在一些后台系统当中,有各种用户的权限,就可能存在垂直越权的漏洞。

冰 雪
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu的一些关卡测试
shatianyzg的博客
06-15 464
一、完成Pikachu渗透测试靶机平台以下SQL注入实验,分析漏洞产生原因(代码分析),并以图文方式描述渗透测试过程。(1)字符型注入get(使用手工注入,获取到密码信息即可) 输入test,提示不存在 输入test’ or 1=1 #,返回uid及邮箱,结果会将数据库表中的东西遍历出来。 query="selectid,emailfrommemberwhereusername=′query="select id,email from member where username='query="select
Pikachu漏洞练习平台实验——基于表单暴力破解
weixin_51940324的博客
05-02 1770
Pikachu漏洞练习平台实验——暴力破解(一) 基于表单的暴力破解 通过burpsuite拦截可以看到账号密码明文传输 发送到intruder进行暴力破解 把需要的参数加上$ 不需要则删除即可 设置payload我的是使用自己的文件进行爆破 把username or password is not exists~复制到Grep Match中。后面可以利用Grep Match区分哪些请求里面有这个字符串 可以开始攻击了,匹配到username or password .
Pikachu的渗透测试
Cper的博客
10-29 1062
Pikachu靶场渗透测试的实践与总结
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞(1),2024年最新实战分析
最新发布
erthre的博客
04-15 682
​ 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。
墨者靶场逻辑漏洞--任意密码重置漏洞
weixin_51646864的博客
02-08 919
条件:单页面密码重置,只在一个页面完成密码重置、短信验证,短信验证不会跳转到另一个页面重置密码。这种方式现在很少采用,并不安全。 思路:在该页面使用我们的手机号进行密码重置,获取自己的短信验证码。在另一个窗口中打开密码重置界面,重置B手机号的登录密码,获取短信验证码(我们不知道这个验证码),但可以替换成我们自己的验证码,最后B手机号登录密码重置成功
渗透测试总结(pikachu靶场为例,漏洞介绍、发生位置、常见危害、形成原因、代码分析、测试流程、漏洞分类及试验、防范措施)持续更新中。
qq_37776764的博客
05-06 1342
渗透测试总结(pikachu靶场为例,漏洞介绍、发生位置、常见危害、形成原因、代码分析、测试流程、漏洞分类及试验、防范措施)持续更新中。
逻辑漏洞测试靶场实验
m0_73605862的博客
12-04 1139
(这个想法主要是基于,最开始进行抓包然后修改成admin的时候编码啥的都做了,然后发送,应该是要变了的,但是cookie就是不变,然后想起来我有一个直接edit the cookie的插件,然后我怕失败,特意锁定了,然后结果成功了,虽然我也不知道为什么bp会失败)。(因为u,想到了user,直接试了user)。Step2:我们选择用burpsuite抓包之后一个一个遍历,send to intruder,然后选择载荷的位置,然后设置载荷的内容,设置为数字,从00到99,一次加1,数字的位数是2位。
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu.zip
01-03
pikachu漏洞练习环境
webug靶场逻辑漏洞
weixin_45705209的博客
08-27 1259
越权修改密码 先用admin登录,直接得到一个修改密码的界面 尝试修改admin的密码,用burpsuite拦截流量包,可以看到URI中有id值,猜测这可能是验证用户身份的一个手段,因为这里我们知道库中有两个用户,将id修改为2,新密码改为我们要的密码 在burpsuite中进行修改密码,去数据库中查看,发现用户id为2的用户密码以及更改。 支付漏洞 抓取购买商品的流量包,可以看到price应该是商品价格的参数,这里我尝试将100改为-1,发现我们以-1购买了商品,这样我们就可以用任意价格购买商品。
逻辑漏洞实验
高飞的博客
03-17 7620
逻辑漏洞实验 ...
逻辑漏洞-水平/垂直越权-pikachu
qq_43660551的博客
06-25 439
成因:后台使用了不合理的权限校验规则导致的。 越权漏洞容易出现的场景:一般在权限页面(需要登录的页面)增、删、改、查的的地方 分类:水平越权、垂直越权 一:水平越权:同级别用户访问别人的资源。 登录,用户名:lucy,密码:123456 登录,用户名:lili,密码:123456 对比两者的登录链接,发现只有username不同,故将lili的值改成kobe,回车,发现登陆了kobe的账号。 二:垂直越权:低级别权限的用户访问高级别用户的资源。 登录pikachu密码:00000
pikachu靶场实验操作
G6_12的博客
06-11 1023
Pikachu
[zkaq靶场]逻辑漏洞--越权
wwxxee
05-09 898
逻辑漏洞–越权 参考案例: 通过修改GET传参来越权:(https://www.uedbox.com/post/9900/) 通过修改POST传参来越权:(https://www.uedbox.com/post/9549/) 通过修改cookie传参进行越权(https://www.uedbox.com/post/12566/) 未授权访问:https://www.uedbox.com/post/12151/ 靶场 首页:点击注册之后 我们随便注册一个用户: 当前是普通用户,并且报修内容
burp靶场--业务逻辑漏洞
qq_33168924的博客
01-23 608
登录账号,购买商品的数量一次最多可以 +99,可以用 Burp 的 intruder 送到 Overflow。###【管理接口鉴定权限错误+修改账号邮箱地址未校验,导致管理接口以邮箱号为权限认定方式导致绕过】添加其他商品,用同样的方法在intruder操作,直到总金额为0-100。重新修改商品购物车:总价为正,指定商品l33t为正数,购买成功。
[zkaq靶场]逻辑漏洞--验证码绕过(UsualToolCMS)
wwxxee
05-09 2575
逻辑漏洞–验证码绕过、密码找回漏洞 验证码绕过的常用姿势: 一、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 二、验证码设置了但是并没有效验,乱输验证码也能够成功的登录 三、验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你输入1111他却判定你验证码正确(常见)https://www.uedbox.com/post/14207/ 四、.验证码空值绕过,比如,我们现在抓一个包,发现登录参数是user=admin&password=
pikachu靶场逻辑漏洞
09-16
Pikachu靶场中存在逻辑越权漏洞。逻辑越权漏洞是指攻击者通过绕过应用程序的权限控制机制,直接访问或执行未授权的操作。具体来说,在Pikachu靶场中,攻击者可以通过使用超级boss账号"admin"或"pikachu",以及相应的密码"123456"或"000000",绕过权限限制,获取到其他用户的权限或执行未授权的操作。 参考资料: - [pikachu Unsafe Fileupload 不安全的文件上传(pikachu Over permission 越权(皮卡丘漏洞平台通关系列))](链接:https://xz.aliyun.com/t/7171) - [逻辑越权漏洞 逻辑越权漏洞简述 漏洞描述](链接:https://blog.csdn.net/pzjtian/article/details/89206239) - [Pikachu靶场之越权漏洞详解](链接:https://www.freebuf.com/articles/web/210978.html)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值