webug4.0靶场之越权修改密码

最新推荐文章于 2024-05-02 08:00:00 发布
最新推荐文章于 2024-05-02 08:00:00 发布
阅读量1k 收藏
点赞数
分类专栏: # 靶场通关 文章标签: 越权 webug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/93656697
版权

0x00 准备工作

1.先修改/control/auth_cross/cross_auth_passwd.php第17行代码为下图代码
在这里插入图片描述
2.查看user表,发现有两个账号可供测试
在这里插入图片描述

0x01 测试过程

用aaaaa账户登录网站后台系统,进入越权漏洞修改密码页面。
在这里插入图片描述
输入正确旧密码和新密码,可成功修改密码。
在这里插入图片描述
再尝试输入错误的旧密码qweasd,看系统是否会对输入的旧密码进行判断正误(现在的旧密码为hhhhh)
在这里插入图片描述
可以看到,使用错误密码也能成功修改aaaaa账户密码,没有对账户的旧密码进行正误判断。
因此我们可以通过修改id参数的值,再利用错误密码也可修改密码这个漏洞进行任意用户密码修改。
令id=1,输入错误密码wrpasswd和新密码quan123,可将admin用户密码成功修改为quan123。
在这里插入图片描述
再次查看user表验证是否修改成功。
在这里插入图片描述
成功~

0nc3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webug4.0 越权修改密码
angry_program的博客
01-16 579
前言 看到页面, 尝试登录; 握草....这都能报错,,,,,于是审查源代码, 修改源代码/var/www/html/control/auth_cross/cross_auth_passwd.php 文件: 将17行改写为18行: (错误原因为搭建的网站以自己项目为根目录, 而这里是绝对路径的情况下会出错, 故改为相对路径即可) 正题 一、准备条件 用admi...
webug-越权修改密码
nex1less的博客
09-06 890
0x02 漏洞利用 1.首先打开靶场页面 2.尝试输入admin/admin登录 好吧成功了 我们退出来,因为这个题不是让你用弱口令登录。 3.既然他说是越权,那么说明确实存在管理员账户,我们猜测他的sql查询语句是这样的: $sql = "SELECT id, username, password FROM user_test WHERE username = '{$usern...
逻辑漏洞:水平越权、垂直越权靶场练习
qq_68163788的博客
05-02 1163
水平越权和垂直越权是组织中常见的管理问题,指的是员工在组织中所拥有的权力和责任超出其职位所应具备的范围。 水平越权是指员工在同一级别的职位上超越了其同事的权力和责任范围,通常表现为某个员工在团队中承担了过多的任务或权力,导致其他同事感到不公平或不满。 垂直越权则是指员工在组织中超越了其职位等级的权力和责任范围,通常表现为员工在没有得到上级批准的情况下做出决策或行动,可能会导致组织内部的混乱和冲突。
DVWA靶场--CSRF漏洞修改目标的密码(low)
m0_53623242的博客
02-21 5791
作业准备: 1、Jdk环境 2、BurpSuite抓包 3、搭建DVWA靶场 4、phpStudy(Apache和MySQL都已配置) 5、kali虚拟机 6、CSRF虚拟机
越权修改用户密码案例
good good study
03-21 4910
一. 下载 下载MetInfo4.0 cms ,下载地址 -》https://download.csdn.net/download/qq_44159028/16015873 1. 放入到网站根目录,然后访问,跟着配置就行 二. 越权测试 1. 管理员登录 ,如下 2. 这里的用户名和密码是 root,123456 成功进行登录 3. 退出来,创建一个普通用户账号 3.1回到网站最下面点击会员中心,选择下面 密码为 test2123 注册完后登录 3.2 修.
渗透测试越权漏洞测试详情
程序员阿飘 的博客
03-11 251
最近忙于工作没有抽出时间来分享渗透测试文章,索性今天由我们Sinesafe的高级渗透大牛给大家详细讲下主要在业务中发现逻辑和越权的漏洞检测方法,希望大家能对自己的网站安全进行提前预防和了解,再次提醒做安全测试前必须要有正规的授权才能进行测试,提供网站的安全性保障权益。XPath注入攻击主要是通过构建特殊的输入,这些输入往往是XPath语法中的一些组合,这些输入将作为参数传入Web 应用程序,通过执行XPath查询而执行入侵者想要的操作,下面以登录验证中的模块为例,说明 XPath注入攻击的实现原理。
webug 4.0 第二十二关 越权修改密码
ONS_cukuyo的博客
06-07 1023
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb...
Webug 4.0下载地址-附件资源
03-02
Webug 4.0下载地址-附件资源
xhcms靶场源码,无密码,解压即用
最新发布
05-12
关于xhcms的建站源码,无毒无马,建议搭配我写的教程文章一起食用: https://blog.csdn.net/qq_51861517/article/details/138726553?spm=1001.2014.3001.5501 可用于文件包含等的漏洞实战。
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4080
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
Web 攻防之业务安全:越权访问漏洞 测试.
网络安全领域___专研者.
03-23 8110
逻辑漏洞之越权 概括: 由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。(比如:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据。 使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作)
webug4.0-越权查看admin
nex1less的博客
09-06 554
0x01 漏洞利用 1.我们打开靶场,发现页面有点熟悉: 2.我们使用我们之前知道的aaaaa这个用户登录: 3.我们直接修改id把2改为1 4. 5.反过来向下越权查看也是可以的。 0x02 结语 简 ...
webug4.0靶场越权查看admin
0nc3的博客
06-26 955
0x00 准备工作 将/control/auth_cross/email.php文件的第16行改为以下代码 0x01 测试过程 从关我们知道了有两个账户,既然是越权查看admin,那我们就用aaaaa账户登录后台管理系统 登录成功后页面如下 既然是查看admin,将id改为1即可实现 so easy~ ...
webug4.0(越权漏洞)
猎荒者
02-07 637
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 环境准备 Phpstudy Sublime Firefox Webug4.0源码 https://github.com/wangai3176/webug4.0 环境搭建
Mysql越权修改密码
weixin_44551879的博客
05-09 320
开发工具与关键技术: MyEclipse Java 撰写时间:2021、4、28 问题:ERROR 1045 (28000): Access denied for user ‘root’@‘localhost’ (using password: YES) 输入MySQL的用户名或密码错误被拒绝访问 注意:mysql5.7以上的版本,数据库上已经不存在password这个字段,password这个字段已经被改成authentication_string这个字段了,所以用password这个字段修改密码
Webug4.0 越权查看admin
angry_program的博客
01-16 402
前言 通过普通用户登录, 查看admin用户的信息 实战 先看看登录的用户: 正常登录普通用户aaaaa: 发现有一个id参数对应, 分析: 能不能通过修改登录时候的id值来越权登录其他用户呢? 看到用户名和密码, forward登录 登录之后, 发现又有一个id参数值的请求....这个id请求源自于上一个页面(漏洞产生...
pikachu靶场垂直越权
09-16
pikachu靶场的垂直越权是指pikachu用户越过其权限范围,对admin用户的权限进行操作。这种情况违反了权限管理中的最小权限原则和合理的权限校验规则。通常来说,只有admin用户具有足够的权限来操作其他用户的权限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值