玄境靶场系统-越权漏洞1-3

无名的安全小屋

于 2025-03-06 19:40:59 发布

阅读量692

点赞数 9

文章标签： web安全网络安全靶场网络安全入门

本文链接：https://blog.csdn.net/weixin_45039285/article/details/146077748

版权

靶场地址：https://www.shangsec.com/#/

玄境靶场系统是完全免费开放给大家使用的，激活码在群里

作者介绍：

权限提升漏洞-01

点击"查看实名信息"后，我们来到burpsuite中查看刚才的请求数据包，在这里，uid参数引起了我的注意，我们尝试把自己的uid参数替换成测试账号的吧

把该请求包发送到repeater模块中，然后修改uid参数为测试账号的uid，可以看到，我们成功越权拿到了别人的个人信息。

权限提升漏洞-02

点击"查看实名信息"后，我们来到burpsuite中查看刚才的请求数据包，在这里直接修改uid参数为测试账号的是没有用的，而Utype参数引起了我们的注意，它的值是general，普通的意思，那我们修改为admin看看会发生什么。

可以合理猜测目标系统是不是仅用了一个简单的参数字段而没有用cookie之类的来鉴权（我们把uid修改为测试账号的，然后Utype修改为admin），可以看到，我们成功越权拿到了别人的个人信息。

权限提升漏洞-03

在实际开发中，可能会存在这么一种情况，在正常情况下，accessPower参数应该是一个有具体值（例如 true 或 false）的标志，用来明确指示用户是否具有特定的访问权限。如果它被置空，服务器可能无法明确判断权限，从而允许原本不应有访问权限的用户绕过控制逻辑。

然后我们把accessPower参数置空、uid参数修改为测试账号的、Utype修改为admin，可以看到，我们成功越权拿到了别人的个人信息。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

无名的安全小屋

关注关注

9
点赞
踩
15

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

玄机靶场webshell的查杀

来而不往非礼也

05-10

5078

等了好久终于抽到了玄机的靶场邀请码，今天来体验一下，记录下自己的学习过程。靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5 flag{md5}3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径 md5 flag{md5}

应急靶场(8)：【玄机】常见攻击事件分析--钓鱼邮件

OneMoreThink

07-21

1116

靶场地址：https://xj.edisec.net/challenges/52靶场背景：小张的公司最近遭到了钓鱼邮件攻击，多名员工的终端被控制做为跳板攻击了内网系统。请根据小张备份的数据样本，对钓鱼邮件和内网被攻陷的系统进行溯源分析。一、请分析获取黑客发送钓鱼邮件时使用的IP在钓鱼邮件的eml文件中搜索from，最后一个from就是黑客发送钓鱼邮件时使用的IP地址：121.204.224.15。...

参与评论您还未登录，请先登录后发表或查看评论

应急响应-webshell查杀

网络安全

07-08

1463

玄机靶场地址：https://xj.edisec.net第一章应急响应-webshell查杀1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx} 2.黑客使用的什么工具的shell github地址的md5 flag{md5} 3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xx...

应急靶场(9)：【玄机】流量特征分析-小王公司收到的钓鱼邮件

OneMoreThink

07-23

540

目录恶意程序访问了内嵌 URL 获取了 zip 压缩包，该 URL 是什么？获取到的 zip 压缩包的 MD5 是什么？zip 压缩包通过加载其中的 javascript 文件到另一个域名下载后续恶意程序，该域名是什么?靶场地址：https://xj.edisec.net/challenges/58靶场背景：应急响应工程师小王在 WAF 上发现了一段恶意流量，请分析流量且提交对应 FLAG。一、...

【玄机靶场】Linux日志分析

yujiahui0203的博客

05-16

2404

from/ 捕获括号中的内容，即登录失败的用户名。这条命令主要是在auth.log.1文件中找到包含“Failed password for root”字符串的一行，从中提取出IP信息，并且对其进行了统计，即爆破次数。这是第一次做应急响应的靶场，也是本小白的第一篇文章，其实也有很多不懂的地方，大多都是在网上查找资料完成的，这其中一些命令我这里说明的不详细，这里有篇文章写的很详细。比较重要的几个文件：登录错误信息（btmp），登录成功（wtmp），最后一次登录（lastlog），登录日志（secure）

玄境网络安全靶场系统

最新发布

Acyang的博客

03-02

675

玄境网络安全靶场系统，是一款依托真实业务场景构建的逻辑漏洞攻防演练平台。其所有漏洞场景，均深度改编自企业实战中遭遇的真实漏洞案例。当前，玄境网络靶场系统涵盖权限提升漏洞靶场、登录认证缺陷漏洞靶场、支付漏洞靶场、JS 逆向靶场等一系列常见的逻辑漏洞靶场，高度贴合实际网络安全挑战场景。

玄机靶场介绍

2401_87519262的博客

01-15

1582

玄机靶场即玄机应急响应靶场平台，是一个专业的网络安全实验平台。

网络安全靶场推荐，让你通过实操能快速提升实战技能！

bigbangbangbang1的博客

11-29

1023

自学网络安全知识，具备一定的理论基础，缺乏实战经验，想去网络靶场体验一下，通过实操能快速提升实战技能！

应急响应之linux 排查

网络安全

06-29

1430

有招聘需求的可以后台联系运营人员。最近发现一个不错的在线靶场，给大家推荐一下。 玄机靶场地址：https://xj.edisec.net/第一章应急响应- Linux入侵排查1.web目录存在木马，请找到木马的密码提交 2.服务器疑似存在不死马，请找到不死马的密码提交 3.不死马是通过哪个文件生成的，请提交文件名 4.黑客留下了木马文件，请找出黑客的服务器ip提交 5.黑客留下了木马...

应急靶场(12)：【玄机】Linux入侵排查

OneMoreThink

09-15

652

题目web目录存在木马，请找到木马的密码提交服务器疑似存在不死马，请找到不死马的密码提交不死马是通过哪个文件生成的，请提交文件名黑客留下了木马文件，请找出黑客的服务器ip提交黑客留下了木马文件，请找出黑客服务器开启的监端口提交靶场地址：https://xj.edisec.net/challenges/26公众号后台回复【240915】参与玄机邀请码抽奖一、web目录存在木马，请找到木马的密码提交猜...

玄机论坛Msdn5_2016基础课程.pdf

10-18

玄机论坛Msdn5_2016基础课程.pdf

linux下的webshell查杀工具

04-03

一款好用的linux下的webshell查杀软件。linux下的webshell查杀工具很少，所以这里分享出来。用于发现服务器上的web后门官方网站地址：https://www.shellpub.com

Catfish（鲶鱼）cms-带有越权漏洞的源码.zip

03-16

越权漏洞是网络安全领域中常见的问题，尤其在内容管理系统（CMS）如Catfish（鲶鱼）中更为突出。这类漏洞允许未经授权的用户访问、修改或控制原本只应由特定权限用户操作的数据或功能。在本案例中，“Catfish（鲶鱼...

JAVA 漏洞靶场 (Vulnerability Environment For Java).zip

01-16

在靶场中，安全专业人员可以模拟攻击者的行为，发现系统和应用的漏洞，并进行渗透测试，从而及时修复和改进防御机制。同时，这也为防御方提供了锻炼机会，通过对抗攻击提高防御能力。靶场的搭建还促进了团队协作与...

[zkaq靶场]逻辑漏洞--越权

wwxxee

05-09

1025

逻辑漏洞–越权参考案例：通过修改GET传参来越权：（https://www.uedbox.com/post/9900/）通过修改POST传参来越权：（https://www.uedbox.com/post/9549/）通过修改cookie传参进行越权（https://www.uedbox.com/post/12566/）未授权访问：https://www.uedbox.com/post/12151/ 靶场首页：点击注册之后我们随便注册一个用户：当前是普通用户，并且报修内容

30-3 越权漏洞 - 水平越权（横向越权）

weixin_43263566的博客

03-25

725

攻击者可以访问和操作与其拥有同级权限的用户资源。

30-4 越权漏洞 -垂直越权

weixin_43263566的博客

03-25

846

垂直越权（纵向越权）是指不同权限级别的用户之间发生的越权访问行为。

玄机靶场-蚂蚁爱上树

weixin_42467891的博客

02-23

1633

流量分析

pikaqiu靶场越权

07-31

在pikaqiu靶场中，越权漏洞是指在某些特定的URL上存在垂直越权漏洞，例如http://www.pikachu.com:90/vul/overpermission/op2/op2_admin_edit.php，而不存在于http://www.pikachu.com:90/vul/overpermission/op2/op2_admin.php?id=。[1]越权漏洞的形成原因是后台使用了不合理的权限校验规则，导致用户可以使用较低的权限操作较高权限的数据。[2]这种漏洞通常出现在需要登录的页面的增、删、改、查操作中，当用户对页面内的信息进行操作时，后台需要对当前用户的权限进行校验，以确定其是否具备操作的权限。如果校验规则过于简单，就容易出现越权漏洞。因此，在权限管理中，应该遵守使用最小权限原则对用户进行赋权，使用合理严格的权限校验规则，以及使用后台登录态作为条件进行权限判断，而不是仅仅依赖前端传入的条件。[2]另外，水平越权是指攻击者利用越权漏洞访问或操作其他用户或更高权限用户的数据。[3]所以，在pikaqiu靶场中，越权漏洞可能存在于某些URL上，开发人员应该注意对权限进行正确的判定，以防止越权行为的发生。