越权漏洞---zkaq

已于 2022-04-21 23:29:42 修改
阅读量265 收藏
点赞数
分类专栏: WEB安全---zkaq靶场 文章标签: web安全
于 2022-04-13 23:11:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38237216/article/details/124160679
版权

1.概念

1.越权漏洞
  • 横向越权(平行越权):相同权限下不同的用户可以互相访问
  • 纵向越权(垂直越权):使用权限低的用户可以访问到权限较高的用户
2.越权类型
  • GET传参越权(例:http://cn-sec.com/archives/2572.html)
  • POST传参越权(例:http://cn-sec.com/archives/1682.html)
  • Cookie传参越权(例:http://cn-sec.com/archives/6421.html)
3.未授权访问漏洞

概念:只要有正确的网址就可以直接访问,无需鉴权登录

例:http://cn-sec.com/archives/9806.html

​http://cn-sec.com/archives/17524.html

2.靶场

1.XSS注入漏洞

靶场注册功能,尝试XSS注入

2.用户名密码爆破

发现登录场景无验证码尝试用户名密码爆破

3.水平越权

注册两个普通用户P2,P3,尝试修改P3资料,抓包修改UserID,放包登录P2查看,P2的资料已被修改

4.垂直越权

修改cookie中的shenfen=1和admin=1查看效果,发现P2已被修改为管理员用户

点击后台管理修改cookie中的shenfen=1和admin=1成功进入后台管理界面

点击后台管理的用户管理修改cookie中的shenfen=1和admin=1拿到flag

real_plot
关注
专栏目录
30-4 越权漏洞 -垂直越权
weixin_43263566的博客
03-25 655
垂直越权(纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
30-3 越权漏洞 - 水平越权(横向越权
最新发布
weixin_43263566的博客
03-25 496
攻击者可以访问和操作与其拥有同级权限的用户资源。
burpsuite 越权_安全小课堂第131期【越权漏洞的挖掘】
weixin_39760619的博客
12-19 549
越权漏洞Web应用程序中一种常见的安全漏洞,攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC安全小课堂第131期,邀请到g0ku师傅就越权漏洞的挖掘为大家进行分享。同时感谢白帽子们的精彩讨论。什么是越权?京安小妹g0ku:越权是最常见的web应用漏洞之一,即OWASP中的失效的访问控制,对于用...
WEB漏洞挖掘技术
葉落堂
02-01 1713
WEB漏洞挖掘技术|=---------------=[ WEB漏洞挖掘技术 ]=-----------------------------=||=-----------------------------------------------------------------=||=---------------=[ 7all ]=----------------------=||=------
横向越权、纵向越权安全漏洞
juaner1993的博客
09-22 2913
1、什么是横向越权和纵向越权: 横向越权:攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权:低级别攻击者尝试访问高级别用户的资源 2、如何解决: 横向越权场景: 1、在用户忘记密码重置密码时,回答对了问题进入密码重置阶段时,如果知道其他用户的用户名,很容易改变此用户的密码,然后就可以进行越权访问了。 2、在删除收货地址的时候,如果用户登录了,输入的是其他用户的收货地址id,则把其...
横向越权与纵向越权安全漏洞
lvch0501的博客
10-08 755
横向越权与纵向越权横向越权纵向越权 横向越权 攻击者尝试访问与他拥有相同权限的用户的资源     例如一个用户A可以通过自己订单号访问自己的订单详情,同时用户B在知道了A的订单号之后,可以通过相同的接口访问到A的订单详情,这是十分危险的。 经典案例:     用户在修改密码时会向服务器发送用户名和新密码,如果有恶意用户截获了这个修改密码的接口,就可以通过发送带有用户名和密码的请求修改任意账户的...
越权漏洞的挖掘
https://www.cnblogs.com/zpchcbd/
07-07 1001
越权的理解:能够操作超越本身权限之外的操作 比如在一个商城类型网站里面 一般有三种用户 1、游客2、会员3、管理员 越权也分为三种 1、平行越权2、垂直越权3、Cookie越权 我们也可以想下对于越权的操作里应当是服务端没有正确的处理好所接收的参数而接收任意的参数然后返回请求者所要请求的的任意内容 那么这里就有参数这个点: 参数 所在的http报文的位置: 1、get请求参数 2、post请求参数...
越权漏洞
sc_Pease的博客
12-25 542
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不充分,就易致越权漏洞。 摘录自网站:http://www.mchz.com.cn
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
[zkaq靶场]逻辑漏洞--越权
wwxxee
05-09 960
逻辑漏洞越权 参考案例: 通过修改GET传参来越权:(https://www.uedbox.com/post/9900/) 通过修改POST传参来越权:(https://www.uedbox.com/post/9549/) 通过修改cookie传参进行越权(https://www.uedbox.com/post/12566/) 未授权访问:https://www.uedbox.com/post/12151/ 靶场 首页:点击注册之后 我们随便注册一个用户: 当前是普通用户,并且报修内容
[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘
qq_51577576的博客
12-23 2188
[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘 越权漏洞越权读取的时候,能读取到的真实数据不超过5组,严禁进行批量读取。帐号可注册的情况下,只允许用自己的2个帐号验证漏洞效果,不要涉及线上正常用户的帐号,越权增删改,请使用自己测试帐号进行。帐号不可注册的情况下,如果获取到该系统的账密并验证成功,如需进一步安全测试,请咨询管理员得到同意后进行测试。
越权 漏洞
不秃头的程序Yang
07-17 2155
代码】越权漏洞
BurpSuite进阶篇--自动化挖掘越权漏洞
tangshuangsss的专栏
12-22 2503
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作...
越权访问漏洞
子洋 Blog
02-03 1523
假设用户x和用户y属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据x和数据y),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户x能访问到用户y的数据(数据y),那么用户x访问数据y的这种行为就叫做水平越权访问。垂直越权又叫做权限提升攻击,通常是因为后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。可以模拟不同的用户行为,尝试未授权操作。
找出安全漏洞:了解横向越权测试
人生不怕起点低,就怕没追求
09-20 586
身为一个测试人员,在新需求有新增接口的情况下,思考的不仅是新增功能的实现,还有接口性能和安全,如果提前测试,就可以减少更多线上问题反馈。
xxl-job垂直越权漏洞
09-15
xxl-job垂直越权漏洞是指在xxl-job任务调度中心系统中存在的安全漏洞。攻击者可以利用此漏洞通过特定的操作绕过权限限制,获取到系统的高级权限。通过此漏洞,攻击者可以执行任意命令并获取服务器管理权限。这可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值