八、pikachu之越权

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量168 收藏
点赞数
分类专栏: pikachu 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/132478012
版权

文章目录

1、越权概述

  如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。

  一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。因此,在在权限管理中应该遵守:

  • 使用最小权限原则对用户进行赋权;
  • 使用合理(严格)的权限校验规则;
  • 使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;

  越权分为水平越权垂直越权

(1)水平越权是指攻击者尝试访问与他具有相同权限的用户资源。

  比如,用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据B的行为就叫做水平越权访问。

(2)垂直越权是指低权限用户尝试访问高权限用户的资源。

  由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。

2、水平越权

(1)我们使用:lucy/123456,lili/123456,kobe/123456登录。
在这里插入图片描述
(2)点击查看个人信息,可以发现:浏览器会给服务器发一个get请求的数据包。
在这里插入图片描述

  如果将username改为lili是否可以访问lili的个人信息呢?
在这里插入图片描述

3、垂直越权

(1)使用admin/123456管理员账号登录;
在这里插入图片描述
(2)使用普通用户pikachu/000000登录;
在这里插入图片描述

与管理员用户相比,普通用户只有查看权限。

  在pikachu用户的网站,使用paylod:http://192.168.92.1:32769/vul/overpermission/op2/op2_admin_edit.php
在这里插入图片描述

pikachu用户拥有了与管理员一样的添加用户的权限。

PT_silver
关注
专栏目录
pikachu-越权
koala_king的博客
03-13 91
pikachu
渗透测试之pikachu 越权(水平越权+垂直越权
LKmnbZ's Blog
11-12 8150
1. over permission越权概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响...
皮卡丘靶场-越权
Mr_helloword的博客
08-03 656
越权 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。 **因此,在在权限管理中应该遵守:** 1.使用最小权限原则对用户进行赋权; 2.使用合理(严格)的权限
Pikachu-----Over permission 越权
m0_65712192的博客
12-31 1775
Pikachu-----Over permission 越权
pikachu Over permission 越权(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-31 3077
这关也挺简单 1、水平越权 也称为横向越权,指相同权限下不同的用户可以互相访问,比如A和B是同权限的用户,如果A能看到理论上只有B能看到的信息,或者A能执行理论上只有B能执行的操作,那就是水平越权啦。 进入pikachu的水平越权关卡,一开始要求登录 越权总要先用一个用户登录成功吧,点一下提示,这关有三个同级别的用户,账号密码分别是lucy/123456,lili/123456,kobe/123456 先用lucy登录,发现有个可以点击查看个人信息的地方 点一下,回显了lucy的个人
皮卡丘作业
weixin_30407099的博客
02-13 237
转义符: 比如换行\n代表(\+newline);退格\b代表(\+backspace);回车\r代表(\+return) print('''へ     /|   /\7    ∠_/   / │   / /  │ Z _,< /   /`ヽ  │     ヽ   /  〉   Y     `  /  /  イ● 、 ●  ⊂⊃〈  /  ()  へ    | ...
Pikachu靶场——越权访问漏洞(over permission)
来日可期的博客
10-03 2632
越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的用户。越权漏洞的成因是因为开发人员在对数据进行增删查改时,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。
pikachu垂直越权
08-10
- *3* [渗透测试之pikachu 越权(水平越权+垂直越权)](https://blog.csdn.net/qq_37077262/article/details/103025989)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
pikachu通关记之水平越权 垂直越权
qq_35258210的博客
01-19 835
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 1、水平越权 2、垂直越权 Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112
Pikachu靶场之越权漏洞详解
m0_46467017的博客
05-25 2715
Pikachu靶场之越权漏洞详解前言逻辑越权漏洞简述漏洞描述漏洞原因漏洞分类水平越权垂直越权权限框架缺陷如何防御第一关 水平越权 前言 本篇文章用于巩固对自己文件上传漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Fileupload 不安全的文件上传(皮卡丘漏洞平台通关系列)) 链接: 逻辑越权漏洞 逻辑越权漏洞简述 漏洞描述 越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕
渗透测试之pikachu垂直越权
weixin_47346400的博客
02-18 1164
发现admin有添加用户的权限 而pikachu只有查看用户的权限 打开另外一个浏览器,登录皮卡出,将admin添加用户的连接丢进去,并添加test, 点击创建发现会自动弹出登录界面 登录pikachu用户发现多了个test用户 总结:垂直越权是在admin用户有添加权限而pikachu没有的情况下,通过观察并复制admin添加用户的链接,在另外一个浏览器pikachu查看用户的情况直接将复制来的链接丢进去,便产生了越权漏洞。 ...
越权漏洞原理及水平越权案例演示
qq_44720671的博客
06-03 1477
越权漏洞原理及水平越权案例演示 打开pikachu, 使用正确的账号密码进行登录后,我们看一下个人信息 然后我们可以把username改成别人的,例如lucy 如果有越权漏洞的话,就会显示出来 ...
皮卡丘(pikachu)越权漏洞
weixin_44787832的博客
07-24 2866
水平越权 首先我们输入kobe/123456进入用户界面 进入到登陆界面后点击查看个人信息并抓包 转到重放Repeater 我们发现这个包里面已经有cookie了,那为什么还需要用户名呢 这里我们将用户名kobe改为lili,测试一下能否查看lili的信息呢 最后发现通过修改kobe的查看个人信息按钮修改数据包可以查看水平权限的其他用户信息。 垂直越权 我们先登录超级管理员账号admin/123456 发现里面有一些用户的信息 我们点击添加用户 点击创建
水平越权访问与垂直越权访问漏洞
haha1314的博客
05-20 7092
水平越权访问与垂直越权访问漏洞 越权访问漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、...
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 923
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1050
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
ELK 8.15.3 版本Logstash和Kibana与KS配置SSL实现https安全连接
weixin_41338279的博客
10-30 1068
在客户端部署上线的日志服务器因为等保扫瞄到ES(Elasticsearch) 7.17.8版本有安全漏洞,所以要做一个升级,升级到最新的 8.15.3。 因为ES 8.X 版本是默认启动了安全配置,也就是配置文件 中的 配置默认是设为 的,所以当启动 ES的时候访问9200端口会要求输入账户和密码。 接下来,我将一步步分享如何手动配置 超级用户的密码以及如何让 logstash 和 kibana 以 https的方式对 es 进行数据的写入(logstash output)和读取(kibana需要读
【Python爬虫实战】网络爬虫完整指南:HTTP/HTTPS协议与爬虫安全实践
小火龙的博客
10-29 1071
是互联网的核心协议之一,用于在客户端(如浏览器或爬虫)和服务器之间传输数据。HTTP协议定义了请求和响应的格式,帮助不同设备进行信息交换,例如我们在浏览网页时,浏览器就是通过HTTP向服务器请求页面内容,然后显示在用户面前。是HTTP协议的升级版,通过SSL/TLS加密协议增强了数据传输的安全性。HTTPS协议会在数据传输过程中对数据进行加密,防止中途被拦截或篡改,因此在保护用户隐私和敏感信息方面起到了重要作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值