pikachu-越权

最新推荐文章于 2024-03-02 15:51:52 发布
最新推荐文章于 2024-03-02 15:51:52 发布
阅读量540 收藏 1
点赞数
分类专栏: pikachu 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50342860/article/details/117934020
版权
本文详细介绍了水平越权和垂直越权的概念、测试方法及防御策略。在水平越权中,同权限的用户可以访问彼此的信息;而在垂直越权中,低权限用户能访问高权限用户资源。通过示例展示了如何通过URL参数更改导致越权,并提供了相应的源代码分析和修复措施。
摘要由CSDN通过智能技术生成

文章目录

水平越权

水平越权概述

相同权限下不同的用户可以互相访问

也称为横向越权,指相同权限下不同的用户可以互相访问,比如A和B是同权限的用户,如果A能看到理论上只有B能看到的信息,或者A能执行理论上只有B能执行的操作,那就是水平越权啦。

水平越权漏洞测试

看看能否通过A用户操作影响到B用户

1.进入pikachu的水平越权目标页面,一开始要求登录

越权总要先用一个用户登录成功吧,点一下提示,这关有三个同级别的用户
在这里插入图片描述
2.先用lucy登录,发现有个可以点击查看个人信息的地方,点击之后,回显了lucy个人信息
在这里插入图片描述
3.上图中url的参数username的值是用户名lucy,若我们将该参数值改为kobe回显是否也是Kobe用户的信息呢?

来试一下payload:http://ip:port/pikachu/vul/overpermission/op1/op1_mem.php?username=kobe&submit=点击查看个人信息#

可以看到返回的是kobe的个人信息
在这里插入图片描述
4.通过查看源代码来分析以上问题
通过源码了解到在查找用户信息的时候传入的参数是直接从url中获取的,没有校验当前用户
在这里插入图片描述

防御水平越权

1.如下图所示,增加判断url传入的username和当前用户是否匹配的语句,如果匹配则为$username赋值,若不匹配则不赋

最低0.47元/天 解锁文章
张张。。。
关注
专栏目录
pikachu通关教程(Over Permission)
Bu2n的博客
12-13 962
越权漏洞水平越权垂直越权 水平越权 这里有三个用户 登录lucy的 查看源码 if(isset($_GET['submit']) && $_GET['username']!=null){ //没有使用session来校验,而是使用的传进来的值,权限校验出现问题,这里应该跟登录态关系进行绑定 $username=escape($link, $_GET['username']); $query="select * from member where username
pikachu漏洞平台学习笔记9_over permission(越权)
qq_38933307的博客
04-04 286
1.概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。 因此,在在权限管理中应该遵守: 1.使用最小权限原则对用户进行赋权; 2.使用合理(严格)的权限校
pikachu靶场练习之越权
qq_51558360的博客
01-28 363
水平越权 我们登录kobe、123456 发现username=kobe,这里我们改为其他两个已知用户的username试试 可以看到本不该让当前用户kobe看到的其他用户的信息,被看到了 垂直越权 方法一 这是普通用户抓包得cookie 登录到管理员页面添加一个用户并抓包 再发送到repeater改成普通用户那个cookie 最后可以看到管理员页面又多了一个1用户 方法二 我们用pikachu/000000的普通管理员账号登录进去看看能不能跨越到超级管理员的信息页面,如果成功,那就是垂直越权
pikachu之逻辑越权
weixin_54431413的博客
04-09 445
目录 一、水平越权 1.进行登录 2.可以直接更改参数值查看其他用户个人信息(造成了用户信息的泄露) 3.也可以用burp抓包修改(都一样) 二、垂直越权 1.登录admin/123456抓取添加用户数据包 2.登录pikachu,找到cookie值 3.在repeater模块中,替换cookie值 ​ 4.在pikachu中查看所添加的用户 一、水平越权 水平越权是同级别之间的越权 1.进行登录 2.可以直接更改参数值查看其他用户个人信息(造成了用户信息的泄露...
Pikachu-----Over permission 越权
m0_65712192的博客
12-31 1700
Pikachu-----Over permission 越权
pikachu--CSRF实验演练
m0_54024658的博客
06-18 445
CSRF概述 Cross-site request forgery 简称为“CSRF”,中文名称==跨站请求伪造==在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 CSRF与XSS的区别 CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的
pikachu垂直越权
08-10
对于pikachu垂直越权的情况,我们需要进行一些防范措施来确保系统的安全。一种防范措施是在调用功能之前验证用户的身份,并验证用户是否具备执行关键操作的权限。此外,对于直接对象引用的加密资源ID,我们可以采取...
渗透测试pikachu 越权(水平越权+垂直越权
LKmnbZ's Blog
11-12 8116
1. over permission越权概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响...
Pikachu漏洞平台之越权
qq_53365842的博客
04-26 232
水平越权 A用户和B用户属于同一级别用户,但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作 三个用户 lucy/lili/kobe 密码都为123456 1.登录Lucy用户 2.可以通过修改username值进行水平越权 垂直越权 1.登入超级用户admin,发现有修改的权限 2.登入pikachu用户,发现只能看不能修改 3.登入超级用户,进行抓包,查看cookie值 4.登入普通用户查看cookie值 5.登入普通用户进行抓包,复制cookie值,然后把包
pikachu越权漏洞
weixin_51446936的博客
06-12 1678
一、越权漏洞概述 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以完成高权限账号(比如超级管理员)范围内的操作 1. 水平越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为水平越权操作 2. 垂直越权: A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权 越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致 每个应用系统其用户对应的权限是根据业务功能划分的,而每个企业的业务又都是不一样的 因此,越权漏洞很难通
pikachu靶场--越权/目录遍历/敏感信息泄露/PHP反序列化/XXE/URL重定向/SSRF 【8.1】~【14.2】
lmei1228的博客
06-14 473
如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。因此,在在权限管理中应该遵守:1.使用最小权限原则对用户进行赋权;2.使用合理(严格)的权限校验规则;
pikachu 越权漏洞
Z_l123的博客
03-03 2603
登录pikachu平台 选择over permission 水平越权 点击提示,有三个用户 选择lucy登录,点击查看个人信息 在当前已登陆的lucy的个人信息页面,修改url里面的username,改为lili的用户名 垂直越权 点击提示,用超级管理员登录 添加用户并使用burpsuite抓包 将抓到的包放入repeater中,放行包,发现生成了一个a用户 退出登录,使用普通用户登录,并获取cookie值 js7gjkfpolj0o17vpl...
越权——pikachu练习
ptxybird的博客
07-06 872
越权——pikachu练习
pikachu靶场越权漏洞笔记
最新发布
gyn2003的博客
03-02 1192
本章进行pikachu靶场越权漏洞的学习笔记记录
Pikachu靶场——越权访问漏洞(over permission)
来日可期的博客
10-03 2491
越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的用户。越权漏洞的成因是因为开发人员在对数据进行增删查改时,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。
Pikachu最后一周作业 垂直越权
qq_44720737的博客
06-02 837
垂直就是用一万的卡刷百亿 水平就是用别人的卡
pikachu-master
08-16
pikachu-master是一个带有漏洞的Web应用系统,可以用于进行web安全漏洞的练习和学习。你可以从GitHub上下载pikachu-master的源码,并将其上传到你的Web服务器的根目录下。然后,你可以通过访问服务器的IP地址加上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值