pikachu~~~ over permission越权

最新推荐文章于 2023-10-03 09:07:04 发布
最新推荐文章于 2023-10-03 09:07:04 发布
阅读量175 收藏 1
点赞数 1
分类专栏: python pikachu 文章标签: 数据库 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339832/article/details/117629490
版权

 

如果使用A用户的权限去操作B用户的数据,A的权限小于等于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。

一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。

因此,在在权限管理中应该遵守
1.使用最小权限原则对用户进行赋权;
2.使用合理(严格)的权限校验规则;
3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;

水平越权

登入并点击查看信息

查看下URL

发现我们查询的请求显示在URL中,后台查询用户名之后将信息反馈到了web页面

http://192.168.241.1/pikachu/vul/overpermission/op1/op1_mem.php?username=kobe&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF

那我们是否可以通过修改URL查询别人的信息呢

http://192.168.241.1/pikachu/vul/overpermission/op1/op1_mem.php?username=lucy&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF#

这就是水平越权:在自己登录的状态下可以查看其他同级会员信息

代码不安全,没有进行身份信息校验就直接查询出信息

垂直越权

垂直越权一般发生在普通用户越权可以操作管理员工权限的情况。这里的情况是管理员可以查看和新增用户,普通用户只可以查看用户。这里验证过程为:

    登录管理员帐号,新增用户,提交请求抓包。


    退出管理员帐号,重放新增用户请求,发现不能成功新增用户。


    登录普通用户,发现没有新增用户权限,但替换掉1中抓包的请求cookie部分,重放新增用户请求

普通管理员cookie:Cookie: PHPSESSID=7c2u2v8b85jf9a48ik5kvfa925


    用户新增成功,垂直越权漏洞验证成功。

代码没有对登录身份级别进行验证

玉米同学
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Pikachu-Over Permission
baynk的博客
11-19 455
0x00 over permission 概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应...
Pikachu-----Over permission 越权
m0_65712192的博客
12-31 1618
Pikachu-----Over permission 越权
Over Permission越权)学习
Goodric的博客
02-05 609
Over Permission越权) 用户A 的权限小于用户B 的权限,此时用用户 A 的权限去操作用户 B 的数据,如果能够操作成功,就称之为越权操作。 越权漏洞一般容易出现在权限页面(需要登录的页面)增、删、改、查的地方。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。当用户对权限页面内的信息进行增、删、改、查的操作时,后台对当前用户的权限进行校验,看是否具备操作的权限,从而给出响应。如果校验规则过于简单,就容易出现越权漏洞。 防止越权漏洞 1、使用最小权限原则对用户进行赋权; 2、使用
Pikachu靶场——越权访问漏洞(over permission)
最新发布
来日可期的博客
10-03 2308
越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的用户。越权漏洞的成因是因为开发人员在对数据进行增删查改时,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。
【web-ctf】ctf-pikachu-over_permission
一个努力生活的人的博客
08-22 884
ctf-pikachu-越权漏洞
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu-master
05-04
Pikachu漏洞测试平台搭建详解》 在网络安全领域,漏洞测试是确保系统安全的重要环节。Pikachu,一个以小精灵命名的漏洞测试平台,因其易用性和实用性,成为了许多安全研究人员和初学者的首选工具。本文将详细介绍...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu-master.zip
06-25
Pikachu靶场:全面理解与提升网络安全技能》 "Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让...
pikachu.rar
03-05
Pikachu:本地测试环境与SQL注入攻防详解》 "Pikachu.rar" 是一个专为Web安全攻防设计的压缩包文件,其主要内容是搭建一个详尽的漏洞平台,便于用户进行SQL注入测试以及靶场环境的构建。在这个环境中,我们可以...
pikachu Over permission 越权皮卡丘漏洞平台通关系列)
箭雨镜屋
01-31 2869
这关也挺简单 1、水平越权 也称为横向越权,指相同权限下不同的用户可以互相访问,比如A和B是同权限的用户,如果A能看到理论上只有B能看到的信息,或者A能执行理论上只有B能执行的操作,那就是水平越权啦。 进入pikachu的水平越权关卡,一开始要求登录 越权总要先用一个用户登录成功吧,点一下提示,这关有三个同级别的用户,账号密码分别是lucy/123456,lili/123456,kobe/123456 先用lucy登录,发现有个可以点击查看个人信息的地方 点一下,回显了lucy的个人
渗透测试之pikachu 越权(水平越权+垂直越权
LKmnbZ's Blog
11-12 8071
1. over permission越权概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响...
搭建Pikachu靶场出现的问题
weixin_48584917的博客
05-27 1万+
在Windows搭建pikachu出现的两个问题,今天带大家来解决一下 ①PHPstudy(小皮面板)出现80端口被占用 ②Pikachu出现数据连接失败,请仔细检查inc/config.inc.php的配置的问题 准备的工具:Everything ①: 当初启动Apache服务时会出现端口80被占用,此时最好是修改端口号 使用Everything搜索:httpd.conf 打开路径短一点的那个文件,也就是路径*\Apache2.4.39\conf 现在使用记事本打开或者Nodepad++ 按Ctrl
pycharm修改默认存储路径
热门推荐
weixin_50339832的博客
05-07 3万+
今天查看磁盘时,发现我的C盘内存堪忧。 后来发现我的PyCharm的默认路径竟然在C盘! 于是我 pycharm—>file—>setting—>appearance—>system setting—>project opening—>default directory 选择路径 设置完一定要记得点OK!! 然后找到我们pycharm安装的盘,打开bin文件夹的idea文件 咱们需要修改两个地方 如下图 把${user.home}修改为你修改的路径 我的路径是E:\p
python生成温度小程序(exel,json)
weixin_50339832的博客
05-06 1426
chr() 用一个范围在 range(256)内的(就是0~255)整数作参数,返回一个对应的字符。
pikachu~~~insert/update/delete,http头注入
weixin_50339832的博客
05-30 753
@[TOC] select TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.tables where TABLE_SCHEMA='pikachu' select TABLE_NAME, COLUMN_NAME from INFORMATION_SCHEMA.columns where TABLE_NAME='users' select username,password from users# UPDATEXML (XML_document, XPa.
pikachu~~~搜索型,xx型注入
weixin_50339832的博客
05-31 290
先输入字符'试探一下
Python V-ing 变化小程序
weixin_50339832的博客
05-24 218
先区分规则 1.一般情况下,在动词词尾直接加-ing, 2、以一个字母-e结尾的单词,去掉字母-e,再加-ing 3、以重读闭音节结尾,即“辅+元+辅”结尾的动词,先双写末尾的辅音字母,再加-ing。 4、以-ie结尾的动词,把-ie改为-y,再加-ing。 分别对应定义四个方法 利用数组定义和截取相应部分,并进行拼接: 利用if对截取部分进行判断 再分别调用方法进行动词的转换: 运行结果: ...
pikachu靶场之over permission
10-03
pikachu靶场中的over permission指的是用户A的权限小于用户B的权限,但用户A却可以通过某种方式操作或访问用户B的数据或功能。这种情况被视为一种越权操作。为了防止over permission漏洞,可以采取以下几个措施:使用最小权限原则对用户进行赋权,即给予用户所需的最低权限;使用合理的权限校验规则,确保只有拥有相应权限的用户才能进行操作;使用后台登录态作为条件进行权限判断,而不是依赖前端传来的条件。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值