前提:拿到wbshell后做的事情
webshell 通常继承了web 用户的权限
通常情况下,web用户的权限是比较低的
权限提升
1:获取其他用户的访问权限,甚至是管理员。
! 水平权限提升(越权)(普通用户更改普通用户的帖子)
对一个论坛来说 :
超级管理员(管理所有)、版主(管理一版的帖子)、普通用户(管里自己的帖子)
A|B
!垂直权限提升(更改版主或超级管理员的贴子)
!如果以上两种情况,发生在web、App中
失效的访问控制:就是未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。
对于系统来说,就是“提权”,目标是获