渗透测试pikachu水平越权+垂直越权

最新推荐文章于 2024-03-25 23:51:29 发布
最新推荐文章于 2024-03-25 23:51:29 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 安全 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50699777/article/details/116047307
版权

文章目录

前言

水平越权: 假设用户A和用户B属于拥有相同的权限等级,他们能获取自己的个人数据,但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据,那么用户A访问用户B的这种行为就叫做水平越权访问。
垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权

一、水平越权

A用户和B用户属于同一级别用户,但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作
在这里插入图片描述
进入一个账户里面,然后开启抓包
在这里插入图片描述
在抓包器里把抓到的包发送到重发器里

在这里插入图片描述

修改用户名重发就可以看到它看到别的用户的信息在这里插入图片描述

还有种方式,不用通过抓包,不退出lucy账号 直接在地址栏中将username改成lili也可以直接访问lili的信息

在这里插入图片描述

二、垂直越权

A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权
在这里插入图片描述
登录admin账号,发现可以添加和删除账号
在这里插入图片描述
用admin用户添加一个新用户 并用burp进行抓包
在这里插入图片描述

用普通用户登录进去,可以看到普通用户只有查看的权力
在这里插入图片描述
把刚刚抓的admin的包的url部分放到pikachu的url里面,然后发现pakachu用户有了添加用户的权力!
在这里插入图片描述

不想动。
关注
专栏目录
PiKachu靶场之水平/垂直越权
angry_program的博客
02-21 3067
概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏...
pikachu之Over permission(水平越权垂直越权
最新发布
LIU6636LIU的博客
07-24 407
pikachu之Over permission(水平越权垂直越权
渗透越权测试
09-22
越权渗透测试,学习视频。
pikachu靶场-垂直/水平越权
春风拂槛露华浓。的博客
10-22 1832
地址:http://110.40.200.174:204/vul/overpermission/op1/op1_login.php。查看tips,分别登陆两个账号,发现admin账号有修改权限,另一个pikachu账号是普通账号,只有查看权限。修改url为其他人的name,如lucy-》lili。Admin用户登陆,创建用户lh,抓包,复制url。跳转到登陆界面,登陆admin,查看LH创建成功。再次登陆admin查看,已经创建成功。发现跳转,创建新用户LH。Forward数据包。
pikachu垂直越权
W小哥
12-24 2555
垂直越权就是权限较低的用户去执行高权限用户的操作 第一步:打开pikachu垂直越权 点开提示,发现有一个高权限用户admin和低权限用户pikachu 第二步:分别登录上两个不同账户进行查看,发现admin有添加用户的权限,而pikachu只有查看用户的权限 admin用户登录 pikachu用户登录 第三步:垂直越权测试(使用pikachu的身份去添加用户) 首先,先登录行admin账...
渗透测试pikachu垂直越权
weixin_47346400的博客
02-18 1161
发现admin有添加用户的权限 而pikachu只有查看用户的权限 打开另外一个浏览器,登录皮卡出,将admin添加用户的连接丢进去,并添加test, 点击创建发现会自动弹出登录界面 登录pikachu用户发现多了个test用户 总结:垂直越权是在admin用户有添加权限而pikachu没有的情况下,通过观察并复制admin添加用户的链接,在另外一个浏览器pikachu查看用户的情况直接将复制来的链接丢进去,便产生了越权漏洞。 ...
水平越权&垂直越权
weixin_54882883的博客
07-07 7219
1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证&脆弱验证4、脆弱验证-Cookie&Token&Jwt等未包含引用验证代码文件等支持空口令,匿名,白名单等 发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名 漏洞浮现 我们现在要改的是把李四的名字改成苦苦我们现在越权把李四改成 麻子【麻子是存在的用户】那么这样就会越权把麻子改成苦苦这个工具他是burp中的一个工具他是一个半自动挖掘越权漏洞的工具首先啊这个复现的话需要两个账户
渗透测试pikachu 越权水平越权+垂直越权
LKmnbZ's Blog
11-12 8140
1. over permission越权概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响...
30-4 越权漏洞 -垂直越权
weixin_43263566的博客
03-25 709
垂直越权(纵向越权)是指不同权限级别的用户之间发生的越权访问行为。
pikachu-越权
weixin_50342860的博客
06-15 547
文章目录水平越权水平越权概述水平越权漏洞测试防御水平越权垂直越权垂直越权概述垂直越权漏洞测试防御垂直越权 水平越权 水平越权概述 相同权限下不同的用户可以互相访问 也称为横向越权,指相同权限下不同的用户可以互相访问,比如A和B是同权限的用户,如果A能看到理论上只有B能看到的信息,或者A能执行理论上只有B能执行的操作,那就是水平越权啦。 水平越权漏洞测试 看看能否通过A用户操作影响到B用户 1.进入pikachu水平越权目标页面,一开始要求登录 越权总要先用一个用户登录成功吧,点一下提示,这关有三个同级别的
浅谈逻辑漏洞中的越权访问漏洞
PICACHU+++的博客
07-02 509
水平越权:通过更换的某个ID之类的身份标识,从而使A账号获得(增删查改)B账号的数据垂直越权:使用低权限身份的账号,发送高权限账号的请求,获得其高权限的操作未授权访问:通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作假设用户A和用户B属于同一角色,拥有相同的权限等级,他们能获取自己的私有数据(数据A和数据B),但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据(数据B),那么用户A访问数据的这种行为就叫做水平越权访问。
水平越权垂直越权
热门推荐
西电卢本伟的博客
04-05 2万+
水平越权垂直越权pikachu靶场
水平越权垂直越权、防范措施
qq_37432174的博客
11-22 4375
越权:权限控制功能设计存在缺陷,攻击者就可以通过这些缺陷来访问未经授权的功能或数据。基于数据的访问控制设计缺陷引起。越权水平越权垂直越权
Pikachu漏洞练习平台—越权漏洞
qq_45688322的博客
07-20 350
越权漏洞 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。 水平越权 点击提示获取一个账号密码 选择一个账号登录 登录成功后打开Bp 点击查看
pikachu垂直越权(添加用户)
nut_bear的博客
05-01 742
pikachu实验垂直越权,思考漏洞原理以及修复方案
Pikachu-----Over permission 越权
m0_65712192的博客
12-31 1731
Pikachu-----Over permission 越权
pikachu越权漏洞
qq_43665434的博客
02-17 591
pikachu越权漏洞 一、什么是越权漏洞? 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以完成高权限账号(比如超级管理员)范围内的操作。 越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致。 每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。 因此越权漏洞很难通过扫描工具发现出来,往往需要通过手动进行测试。 二、分类 平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值