越权(pikachu靶场)

已于 2023-12-11 19:55:50 修改
阅读量528 收藏
点赞数 1
文章标签: php 服务器 web安全 安全
于 2022-09-07 14:59:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54105551/article/details/126745927
版权

什么是越权?

如果一个用户A,想要操控B用户,但是A的权限比B小,如果操作成功的话,则称之为越权。

形成越权的原因:

后台使用了不合理的权限校验规则导致的

水平越权:

b824b2ff2f8a490196b11d821e2372ee.png

 

打开靶场,我们能够看到提示,我们通过lucy或者kobe账号登录:

42349303f98e434c9ea72c02b5f63d27.png

 

登录进去后,我们发现我们们可以查看kobe的个人信息。我们在登录lucy

af4d38af67fd45be8b5cb65f39359cd3.png

 

也能看见lucy的信息,但是,我们在看到url:

lucy:http://www.pikachu.com:3070/pikachu-master/vul/overpermission/op1/op1_mem.php?username=lucy&submit=点击查看个人信息

koby:http://www.pikachu.com:3070/pikachu-master/vul/overpermission/op1/op1_mem.php?username=kobe&submit=点击查看个人信息

我们发现在username那里发生了变化,我们将username后面的名字进行更改看看会有什么变化。

974bfdbf8eeb4f4a932cadebeb2dcc3f.png

 

6539376e93054a02a36d03c0a5c1528a.png

直接修改发现可以直接访问kobe的界面。

垂直越权:

打开靶场:

1c4c42df38ea4667ade22ae7b6c3e80b.png

 

提示了我们admin和pikachu两个用户,admin是超级管理员,我们登录一下admin

4914dc97982f4eaaa92b9d2a035ef024.png

 

发现admin有增删改查的用能。我们在登录一下pikachu看看

78b447ee18844aa5a8a5645548ebedf2.png

 

只有查看的功能,也就是说admin的权限大于pikachu。

我们对管理员创建用户继续抓包,并发送到repeater中:

c6913eed95a1461db8d4bd9d007d18bc.png

 

然后我们在抓一下普通用户登录的包:

 

758eacf15e5f41efb5fbbec6a2be7580.png

 

我们登录普通用户,然后我们将管理员后面的

6a3fe98d13f84295bdbc8ccbea79b79f.png

(图片里面写的op2_admin_edit.php)

放到普通用户中,发现我们回返回登录界面,但是却admin刷新一下,却可以登录

在刚刚抓的两个包中,我们将普通用户登录的cookie放到admin的phpsessid的那个位置

830a853058e34d658150cb8ecc5bd833.png

 

然后send。我们刷新一下admin和pikachu的两个界面,发现添加了两个test

8ed532995fbb46bfa0913d4702aae07d.png

 

实验结束。

 

 

Anime hacker(小白)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场-8 越权漏洞
weixin_52180702的博客
12-13 964
由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致的。每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。
pikachu靶场越权漏洞笔记
gyn2003的博客
03-02 1151
本章进行pikachu靶场越权漏洞的学习笔记记录
Pikachu靶场越权漏洞详解
m0_46467017的博客
05-25 2561
Pikachu靶场越权漏洞详解前言逻辑越权漏洞简述漏洞描述漏洞原因漏洞分类水平越权垂直越权权限框架缺陷如何防御第一关 水平越权 前言 本篇文章用于巩固对自己文件上传漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Fileupload 不安全的文件上传(皮卡丘漏洞平台通关系列)) 链接: 逻辑越权漏洞 逻辑越权漏洞简述 漏洞描述 越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕
pikachu靶场通关过程
dalungame的博客
12-28 590
源代码注释上也写了,没有权限检验,比如当前登录人是lucy,那么当lucy提交查看lili个人信息的请求时,Lucy就越权了,应该有检验查看信息请求的人是不是lili本人的代码。发现这样就可以直接登录进了lili的账号,查看到了lili的个人信息,但为什么能如此轻易的就登录进lili的账号呢?登录提示中的超级用户,并使用其独有的权限,添加新用户well down,在发送这个添加用户请求的时候用BP抓包。小黑通过某种方式,将修改后的网址发给了小白,小白点击了之后,他的信息就被修改了。
Pikachu靶场——越权访问漏洞(over permission)
来日可期的博客
10-03 2228
越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的用户。越权漏洞的成因是因为开发人员在对数据进行增删查改时,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。
pikachu靶场-垂直/水平越权
春风拂槛露华浓。的博客
10-22 1796
地址:http://110.40.200.174:204/vul/overpermission/op1/op1_login.php。查看tips,分别登陆两个账号,发现admin账号有修改权限,另一个pikachu账号是普通账号,只有查看权限。修改url为其他人的name,如lucy-》lili。Admin用户登陆,创建用户lh,抓包,复制url。跳转到登陆界面,登陆admin,查看LH创建成功。再次登陆admin查看,已经创建成功。发现跳转,创建新用户LH。Forward数据包。
pikachu靶场通关
热门推荐
无言道的博客
12-03 6万+
皮卡丘靶场详解,有什么问题可以在评论区留言。
pikachu靶场总结
Fly_Mojito的博客
06-03 786
pikachu靶场总结
pikachu 靶场通关(全)
weixin_45111459的博客
04-01 6923
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显, -- -的意思是注释掉后面的sql语句。
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
RCE和php文件上传
m0_71332744的博客
07-30 836
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 332
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 519
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP一维数组怎么转关联数组
qq_32450471的博客
07-30 337
php是一门广泛应用于web开发的脚本语言。其强大的数组功能是其最重要的特征之一。在PHP中,数组是一个能够存储多个值的变量,并且这些值可以是任何类型的数据,比如整数、浮点数、字符串、布尔值、对象等等。此外,数组还可以分为索引数组和关联数组。本文主要介绍PHP中一维数组转关联数组的方法。
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
最新发布
codeji的博客
07-31 259
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
pikachu靶场垂直越权
09-16
pikachu靶场的垂直越权是指pikachu用户越过其权限范围,对admin用户的权限进行操作。这种情况违反了权限管理中的最小权限原则和合理的权限校验规则。通常来说,只有admin用户具有足够的权限来操作其他用户的权限。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值