pikachu-越权

最新推荐文章于 2024-05-28 08:00:00 发布
最新推荐文章于 2024-05-28 08:00:00 发布
阅读量181 收藏
点赞数
分类专栏: pikachu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39504221/article/details/109920998
版权

0x01 水平越权

水平越权:
也可以把其称作访问控制攻击漏洞.Web应用程序在接收到用户的请求时,我们在增删改查某条数据时候,没有判断数据所对应的用户,或者在判断数据的用户时是通过从用户表单参数中获取userid来实现的,这里的话我们可以修改userid来实现水平越权。

用kobe/123456进行登录
点击查看个人信息出现的是kobe的信息
在这里插入图片描述
再次点击个人信息同时抓包,并将请求头的username改为lucy

在这里插入图片描述
这样就能读到lucy的信息了,这就是水平越权

0x02 垂直越权

垂直越权:
垂直越权又叫做权限提升攻击,具体原因就是web应用没有做用户权限控制,或者只是在菜单上做了权限控制,导致恶意用户只要猜测到其他管理页面的URL,就可以访问或者控制其他角色拥有的数据或者页面,达到权限提升的目的。

1)使用admin登录
2)点击添加用户 添加一个aluba/1234
3)抓取添加aluba用户的包并将其发送到repeater
在这里插入图片描述

4)退出admin登录,forward一下
在这里插入图片描述
回到bp将数据包forward
在这里插入图片描述

5)再登陆admin,发现并没有新建用户
在这里插入图片描述

6)用pikachu登录后,刷新页面抓包获取cookie
在这里插入图片描述

7)在repeater里找到admin添加用户的包,将其cookie用pikachu的cookie替换,go一下
在这里插入图片描述

8)再刷新页面,发现aluba已被添加
在这里插入图片描述
使用了pikachu的cookie添加了用户
参考文章

L1s4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pikachu靶场——越权访问漏洞(over permission)
来日可期的博客
10-03 2137
越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的用户。越权漏洞的成因是因为开发人员在对数据进行增删查改时,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。
Pikachu-----Over permission 越权
m0_65712192的博客
12-31 1569
Pikachu-----Over permission 越权
文件上传漏洞:pikachu靶场中的文件上传漏洞通关
最新发布
qq_68163788的博客
05-28 2090
文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。
Pikachu靶场之文件包含漏洞详解
m0_46467017的博客
05-19 6795
Pikachu靶场之文件包含漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原因3.漏洞危害4.如何防御第一关 File Inclusion(local)1.尝试读取"隐藏"文件2.读取不同文件夹文件3.读取系统文件4.结合文件上传getshell第二关 File Inclusion(remote)包含写木马的文件 前言 本篇文章用于巩固对自己文件包含漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列) 链接: 【
pikachu靶场越权漏洞笔记
gyn2003的博客
03-02 1132
本章进行pikachu靶场越权漏洞的学习笔记记录
渗透测试总结(pikachu靶场为例,漏洞介绍、发生位置、常见危害、形成原因、代码分析、测试流程、漏洞分类及试验、防范措施)持续更新中。
qq_37776764的博客
05-06 1426
渗透测试总结(pikachu靶场为例,漏洞介绍、发生位置、常见危害、形成原因、代码分析、测试流程、漏洞分类及试验、防范措施)持续更新中。
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu-master
05-04
将下载的pikachu-master压缩包解压到指定目录,如`/opt`: ``` sudo tar -zxvf pikachu-master.tar.gz -C /opt ``` 进入解压后的目录: ``` cd /opt/pikachu-master ``` 5. 配置Pikachu 使用文本编辑器...
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
Pikachu靶场——目录遍历漏洞和敏感信息泄露
来日可期的博客
10-02 2234
目录遍历漏洞发生在应用程序未能正确限制用户输入的情况下。攻击者可以利用这个漏洞,通过在请求中使用特殊的文件路径字符(如 ../ 或 %2e%2e/)来绕过应用程序的访问控制机制,访问应用程序所不应该暴露的文件或目录。 敏感信息泄露由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。
Pikachu靶场——文件上传漏洞
知世郎
08-21 1574
​ 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。
PiKachu靶场之水平/垂直越权
angry_program的博客
02-21 2827
概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏...
逻辑漏洞-水平/垂直越权-pikachu
qq_43660551的博客
06-25 500
成因:后台使用了不合理的权限校验规则导致的。 越权漏洞容易出现的场景:一般在权限页面(需要登录的页面)增、删、改、查的的地方 分类:水平越权、垂直越权 一:水平越权:同级别用户访问别人的资源。 登录,用户名:lucy,密码:123456 登录,用户名:lili,密码:123456 对比两者的登录链接,发现只有username不同,故将lili的值改成kobe,回车,发现登陆了kobe的账号。 二:垂直越权:低级别权限的用户访问高级别用户的资源。 登录pikachu密码:00000
pikachu靶场--越权/目录遍历/敏感信息泄露/PHP反序列化/XXE/URL重定向/SSRF 【8.1】~【14.2】
lmei1228的博客
06-14 429
如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。因此,在在权限管理中应该遵守:1.使用最小权限原则对用户进行赋权;2.使用合理(严格)的权限校验规则;
pikachu越权操作
m0_58428481的博客
10-17 93
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。修改为其他用户,如果成功查看或者修改了同权限其他用户的信息就属于水平越权测试。用户信息,然后抓取数据包,将传参。
pikachu靶场越权漏洞实战
永远是少年
12-15 562
今天继续给大家介绍渗透测试相关知识,本文主要内容是pikachu靶场越权漏洞实战。 一、水平越权实战演示 二、垂直越权实战演示
pikachu攻略—越权
m0_46390077的博客
12-07 132
将admin添加账户的数据包进行修改,放包之后回到普通页面刷新发现并没有添加成功,看来退出admin账户之后添加账户就会失效。使用burp抓包,登录admin账户进行增删操作,其中将admin中cookie值替换普通用户的cookie值。我们将创建账户访问的URL地址复制,使用普通用户去访问该地址时你就会发现进入到创建用户界面中。我们使用管理员用户进行一个增加删除操作,使用burp进行一个抓包。登录不同用户发现都有一个共同点。此时进行一个添加账户也成功了。放包,发现添加用户成功。根据提示登录一下用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值