八、漏洞原理及利用(2)越权 笔记以及靶场

最新推荐文章于 2024-05-23 17:41:53 发布
最新推荐文章于 2024-05-23 17:41:53 发布
阅读量480 收藏 2
点赞数
分类专栏: 漏洞原理和利用 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/116446578
版权

一、越权

一种常见的逻辑安全漏洞。由于服务器端对客户端提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有其他账户的增删改查的功能,导致越权漏洞。

  • 横向越权操作(水平越权):相同权限下不同的用户可以相互访问
  • 测试思路:看是否a用户操作影响b用户
  • 纵向越权操作(垂直越权):权限低的用户可以操作权限高的用户,或权限高的用户可以操作权限低用户
  • 测试思路:看低权限用户越权使用高权限功能

二、常见越权漏洞

1、通过get传参来越权    https://www.uedbox.com/post/9900/

2、通过post传参越权     https://www.uedbox.com/post/9549/

3、通过cookie传参越权    https://www.uedbox.com/post/12566/

 

抓取传参可以在浏览器、APP、应用程序exe

还有一种叫未授权访问:只要输入正确的网址就可以直接访问,如/admin默认是登录,登录后跳转到user.php,然后直接访问user.php,可以发现有后台权限。https://www.uedbox.com/post/12151/

最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[网络安全自学篇] 十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
漏洞原理及应用(3)支付漏洞 笔记靶场
weixin_45540609的博客
05-07 465
一、快捷支付原理 商户网站接入支付结果有两种方式: 1、通过浏览器进行跳转通知 基于用户访问的浏览器,如果用户在银行界面支付成功,直接关闭页面,未等银行跳转到支付结果页面,那么商户网站就收不到支付结果通知,导致支付结果难以处理。且浏览器数据很容易被篡改,降低了安全性。 2、服务器端异步通知 支付公司服务器后台直接向用户指定的异步通知URL发送参数,采用POST或GET方式。商户网站接收异步参数的URL对应的程序,要对支付公司返回的支付结果进行签名验证,成功后进行支付逻辑处理,如验证金额、订单信息是
BUUCTF靶场 [reverse]easyre、reverse1、reverse2
最新发布
m0_73981089的博客
05-23 504
工具:     DIE:下载:https://download.csdn.net/download/m0_73981089/89334360     IDA:下载:https://hex-rays.com/ida-free/   [reverse]easyre   [reverse]reverse1   [reverse]reverse2
越权与业务逻辑漏洞
m0_51581045的博客
03-03 2775
越权与业务逻辑漏洞越权支付数据/登录逻辑问题验证与找回问题BP的爬虫使用 越权 漏洞原因: usertype为1时为管理员账户,其它为普通用户。 pikachu靶场实战: 水平越权:抓包改名字 垂直越权: 首先登录普通用户pikachu,可以看到对于普通用户pikachu来说只能看用户不能添加和删改。 那么登录管理员账号看看: 是可以添加账号的。 那么我们在添加账号时抓包获取session 把包发给repeater保存一下。 再登录普通用户: 在查看界面抓包, 打开repeater,用之前在ad
第36天-WEB漏洞-逻辑越权之验证码与 Token 及接口
MCTSOG的博客
03-24 817
导图 验证码安全 分类:图片,手机或邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问题 危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 token 安全 基本上述同理,主要是验证中可存在绕过可继续后续测试 token 爆破,token 客户端回显等 #验证码识别插件工具使用 captcha-killer,Pkav_Http_Fuzz,reCAPTCHA 等 接口安全问题 调用,遍历,未授权,篡改等 调用案例:短信轰炸 遍历
Pikachu靶场通关笔记
热门推荐
weixin_45605352的博客
03-27 1万+
一. Burte Force(暴力破解) “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的
web漏洞类型概述(owasp top10笔记
xiaobai_20190815的博客
06-08 3406
owasp top10
小迪安全学习笔记--第36天--web漏洞:逻辑越权之验证码与token及接口
zr1213159840的博客
01-20 2426
验证码安全 分类:图片,手机或邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问题 危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 token安全 基本上述同理,主要是验证中可存在绕过可继续后续测试 token爆破,token客户端回显等 验证码识别插件工具使用 captcha-killer,Pkav_Http_Fuzz,reCAPTCHA等 接口安全问题 调用,遍历,未授权,篡改等调用案例:短信轰炸 遍历案列:UID等遍历 .
[NOTE] Pikachu靶场练习笔记
qq_43266093的博客
11-28 622
[NOTE] Pikachu靶场练习笔记 文章目录[NOTE] Pikachu靶场练习笔记前言暴力破解基于表单的暴力破解验证码绕过(on server)验证码绕过(on client)token防爆破Burp Suite第一种方法第二种方法两种方法比较自写脚本Cross Site Scripting概述攻击者端cookie搜集信息钓鱼键盘记录反射型XSS(GET)反射型XSS(POST)存储型XSSDOM型XSSDOM型XSS-XXSS之盲打XSS之过滤XSS之htmlspecialcharsXSS之hre
逻辑越权和水平垂直越权支付篡改,验证码绕过,接口
qq_58970968的博客
08-08 1683
参考:内容来源00实验室笔记越权漏洞分为水平和垂直越权;比如说,同一个级别的用户,用户A的权限可以去有用户B的权限;不同级别用户的权限获取;前端安全导致;界面判断用户等级后,显示的内容进行筛选,(比如,管理员用户比普通用户多一些操作界面,普通用户就没有,不是说这个功能没有只是被隐藏了。)如果数据包中出现用户的编号,用户组编号或者类型编号,就可以尝试修改看看是否有漏洞水平越权pikachu靶场中逻辑水平越权登录kobe相关信息,登录,查看个人信息时对其进行抓包,......
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
7、越权漏洞.pdf资料
10-15
一个常见的例子是利用网络嗅探工具(如Burp Suite,简称bp)捕获管理员的请求,然后用普通用户的身份发送同样的请求,发现居然也能成功执行管理员的操作,这就暴露了垂直越权漏洞。 防止越权漏洞的方法主要包括以下...
php常见漏洞及编码安全(附笔记
07-09
以下是对"php常见漏洞及编码安全"主题的详细解释,以及如何防范这些安全问题。 1. SQL注入:SQL注入是最常见的PHP漏洞之一,发生在开发者未对用户输入的数据进行充分过滤或转义时。攻击者可以通过构造恶意的SQL语句...
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
越权漏洞的防范需要从多方面着手,包括但不限于权限控制机制的设计与实施、安全策略的制定以及开发人员的安全意识培养等。随着互联网技术的发展,新的威胁和攻击方式不断出现,因此对于安全性的要求也越来越高。对于...
渗透测试、水平越权靶场(商城购物)
02-19
总的来说,这个靶场提供了宝贵的实践经验,使参与者能够深入理解水平越权的威胁,提高安全意识,以及提升在实际环境中解决此类问题的技能。通过这样的练习,我们能够为真实的商城系统构建更安全的防护屏障,保障用户...
漏洞原理利用(1)验证码绕过,密码找回漏洞 笔记靶场
weixin_45540609的博客
05-05 3192
一、验证码绕过 1、原理 一种区分用户是计算机还是人的公共全自动程序。 防止恶意破解密码、刷票、论坛水贴、暴力破解······ 验证码可以被绕过(逻辑漏洞) 1、脚本流 2、逻辑流 横向爆破: 横向——同权限之间 纵向——跨权限 2、常见验证码绕过方法 1、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 2、验证码设置了但是并没有效验,乱输验证码也能够成功的登录(估计老板没给开发工资吧) 3、验证码可以重复使用,比如现在的验证码11..
漏洞原理及应用 (6)代码执行漏洞 笔记靶场
weixin_45540609的博客
05-12 555
一、代码执行 用户输入数据被当做后端代码执行 RCE:远程命令或者代码执行,因为RCE这个词的滥用,RCE的范围比较广,只要渗透的最终情况可以实现执行命令或者是代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE 命令执行:用户输入数据被当做系统命令执行 代码执行:用户输入数据被当做后端代码执行 1、eval($a); //eval是代码执行用的最多的,他可以多行执行 eval($_REQUEST['a']); 在本地创建一...
漏洞原理利用(4)SSRF 笔记靶场
weixin_45540609的博客
05-08 432
一、SSRF 服务端请求伪造 用户对A网站传参,访问B网页 用户可以控制A网站发起网络请求 eg:翻译网页 1、通过JS把整个页面需要翻译的东西给翻译网站,翻译后还给用户。 http://web.yeekit.com/ 两个得到的ip都是一样的 2、翻译网站直接帮你翻译,得到结果后给你。 得到的ip不同 3、作用 操作服务器发起网络请求 1、可以做攻击其他人的跳板 2、可以杀入内网 192.168.1.1 3、可以杀入本机 127.0.0.1 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值