第十周作业 1.漏洞越权原理:水平越权,垂直越权 2.php反序列化 3.xxe漏洞原理 4.ssrf漏洞

已于 2023-04-11 10:53:30 修改
阅读量495 收藏
点赞数 1
文章标签: php 安全 web安全
于 2019-06-03 09:24:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43899561/article/details/90745005
版权

1.漏洞越权原理及水平越权

概述:
在这里插入图片描述

水平越权演示

登陆账号lucy,能在URL上看到用户名是通过URL提交的
在这里插入图片描述
更改URL中username为lili,就能在登陆lucy的情况下查看到lili的信息
在这里插入图片描述

垂直越权演示

在超级管理员的状态下登陆后,添加账号x
在这里插入图片描述
再登陆一次普通管理员账号,将之前的POST请求发送到Repeater模块下,将现在登陆态下的cookie覆盖该之前已经退出的超级管理员就能看到再次添加的账号x

在这里插入图片描述

2.php反序列化漏洞

概述:

较为详细的解释:https://www.freebuf.com/articles/web/167721.html

案例演示

在线反序列化工具:https://www.w3cschool.cn/tools/index?name=unserialize

首先需要PHP中自己定义一个变量,并将该变量写为一个恶意代码并将其序列化,访问写好的php文件并查看源代码将序列化好的代码复制下来作为payload:在这里插入图片描述
回到平台提交payload就会触发弹窗
在这里插入图片描述

3.xxe漏洞原理

xxe指的是xml外部实体攻击,那什么是xml?
XML 是一种标记语言,可以用来定义数据类型,定义好的数据可以方便的在系统间传输和使用。它的结构可以分为XML声明、文档类型定义(DTD)、文档元素

在这里插入图片描述

案例演示

输入paylaod,就会弹出设置的值

<?xml version = "1.0"?>
<!DOCTYPE note [
    <!ENTITY hacker "ESHLkangi">
]>
<name>&hacker;</name>

在这里插入图片描述
由于是在win下演示,在linux下还可以输入这样的payload:

<?xml version = "1.0"?>
<!DOCTYPE ANY [
    <!ENTITY f SYSTEM "expect://ipconfig">
]>
<x>&f;</x>

4.ssrf漏洞

概述:
在这里插入图片描述

案例演示:

curl:
观察url:
在这里插入图片描述
通过更改url,来达到访问其他服务器
在这里插入图片描述
同时还能对同意服务进行扫描,测试一下该机器上其他端口是否开启
file_get_content:
观察url
在这里插入图片描述
更改url就能打开编码后的编码文件
在这里插入图片描述

Frion_A
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
越权漏洞
qq_45124952的博客
12-09 1839
越权漏洞是一种常见的逻辑安全漏洞。是服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致攻击账号拥有了其他账户的增删改查功能。
越权漏洞练习
0xcc'Blog
06-02 781
越权漏洞 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏...
XXE漏洞安全-全网最详细讲解】
最新发布
heike_Ch的博客
06-19 968
Entity)漏洞是一种安全漏洞,出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作,如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入,将外部实体(externalentity)引用进来,然后利用这些实体来获取敏感信息或进行其他攻击。其中最常见的一种攻击是利用DTD(Document Type。
越权漏洞原理垂直越权漏洞原理PHP反序列化原理xxe漏洞原理,ssrf漏洞原理,目录遍历和敏感信息泄露原理,不安全的url重定向原理
weixin_43858799的博客
06-04 507
越权漏洞原理垂直越权漏洞原理PHP反序列化原理xxe漏洞原理,ssrf漏洞原理,目录遍历和敏感信息泄露原理,不安全的url重定向原理。 一、越权漏洞原理: 打开pikachu 水平越权漏洞 越权漏洞一般出现在有登录页面的网页 用提示账号登陆之后 我们可以看到 可以查看到自己的信息 通过URL可以知道 再点击查看个人信息的时候 是通过了一个GET请求 把当前登陆人的用户名传给了后台...
一文详解逻辑越权漏洞
2401_84466229的博客
05-24 738
Autorize是一个帮助渗透测试人员检测授权漏洞的扩展,这是Web应用程序渗透测试中比较耗时的任务之一。只需要将低权限账户的cookie值交个插件,然后用高权限的账号登录网站即可,该插件会自动重复每一个请求与低权限用户的会话并对其进行检测。在结果中看颜色,红色代表存在越权、黄色代表不确定、绿色代表没问题。在左边一列中红色列代表存在越权的可能,右边一列中红色列代表存在未授权访问的可能。
WEB安全XXE实体注入漏洞.pdf
12-12
XXE漏洞详解】 XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它允许自定义标记并具有结构化的特点。在Web应用程序中,XML常用于数据交换和配置。然而,XML的这种灵活性也引入了安全...
Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-猪猪侠.pdf
09-17
在“Build Your SSRF Exploit Framework SSRF-一个只影响有钱人的漏洞-猪猪侠.pdf”中,作者深入探讨了SSRF漏洞的各种方面,并展示了如何构建自动化利用框架。以下是一些关键知识点: 1. **SSRF的基础知识**:SSRF...
未知攻焉知防——XXE漏洞攻防.pdf
09-18
未知攻焉知防——XXE漏洞攻防 自动化 应急响应 云安全 网络信息安全 安全威胁
XXE 原理漏洞详解.md
04-03
### XXE原理漏洞详解 #### 1. 什么是XXE漏洞? XML External Entity Injection(简称XXE漏洞是指在应用程序处理XML数据时,由于未能正确禁用或限制XML外部实体的加载,使得攻击者能够通过恶意构造的XML文档注入...
刚开始学XXE漏洞,可以看看这个博客.md
05-05
刚开始学XXE漏洞的时候,很懵,看见了这个博客,就转载一下,希望对刚接触这个东西的同学有帮助,刚学的时候浪费了很多时间,希望别人可以少浪费这个找资源的时间
php 水平越权,水平越权垂直越权
weixin_39875192的博客
04-12 403
越权漏洞越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信...
越权漏洞详解
热门推荐
m0_55854679的博客
04-03 1万+
Over Permission 越权风险问题 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞 越权访问漏洞的产生 比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * from tablename where orderid = A”。B用户查询订单时,发送的HTTP请求中包含参数“orderid=B”,系统查询数
【逻辑漏洞技巧拓展】————7、业务逻辑漏洞探索之越权漏洞
Fly_鹏程万里
02-13 1024
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 本期斗哥带来越权漏洞和大家探讨探讨。什么是越权呢? 越权,顾名思义,就是超出了权限或权力范围。 多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的功能或数据,这就是我们通常说的越权漏洞。攻击者越权后就可以进行一些操作,例如查看敏感信息、进行一些增删改查的操作等等。 我们一...
越权漏洞原理水平越权案例演示;垂直越权漏洞原理和测试流程案例;php反序列化漏洞
qq_44696653的博客
06-03 2003
一、越权漏洞原理水平越权案例演示 (一)越权漏洞概述(摘录) 由于没有用户权限进行严格的判断, 导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。 垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权越权漏...
pikachu垂直越权
W小哥
12-24 2516
垂直越权就是权限较低的用户去执行高权限用户的操作 第一步:打开pikachu的垂直越权 点开提示,发现有一个高权限用户admin和低权限用户pikachu 第二步:分别登录上两个不同账户进行查看,发现admin有添加用户的权限,而pikachu只有查看用户的权限 admin用户登录 pikachu用户登录 第三步:垂直越权测试(使用pikachu的身份去添加用户) 首先,先登录行admin账...
Pikachu最后一作业 垂直越权
qq_44720737的博客
06-02 813
垂直就是用一万的卡刷百亿 水平就是用别人的卡
pikachu-越权漏洞
https://www.yuque.com/onlyxiu-123com
01-29 2881
前言: 越权漏洞原理概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。 实战测试 pikachu靶场——越权漏洞测试 平行越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。 1、登录该页面,点击提示得知:该关卡给出三个用户及密码为:lucy/123456,lili/123456,kobe/123456 2、登录成功后
[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘
qq_51577576的博客
12-23 2162
[ 漏洞挖掘基础篇六 ] 漏洞挖掘之越权漏洞挖掘 越权漏洞越权读取的时候,能读取到的真实数据不超过5组,严禁进行批量读取。帐号可注册的情况下,只允许用自己的2个帐号验证漏洞效果,不要涉及线上正常用户的帐号,越权增删改,请使用自己测试帐号进行。帐号不可注册的情况下,如果获取到该系统的账密并验证成功,如需进一步安全测试,请咨询管理员得到同意后进行测试。
XXE漏洞详解:XML语法、攻防策略与实战示例
XXE全称XML External Entity Injection,即XML外部实体注入攻击,是针对XML文档处理中的一种严重安全漏洞。它源于对XML语法规则的不当使用,特别是当系统处理包含外部实体引用的不安全输入时,可能导致数据泄露或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值