Webug4.0 越权查看admin

最新推荐文章于 2025-05-17 05:51:22 发布
原创 最新推荐文章于 2025-05-17 05:51:22 发布 · 521 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过实战演示了如何通过修改登录ID参数实现越权登录,揭示了一种常见的安全漏洞。文章详细介绍了从普通用户登录开始,逐步分析并利用系统中ID参数的请求,最终成功越权登录至管理员账户的过程。

前言

通过普通用户登录,  查看admin用户的信息

 

 

实战

先看看登录的用户:

 

正常登录普通用户aaaaa:

 

发现有一个id参数对应,

分析: 能不能通过修改登录时候的id值来越权登录其他用户呢? 

看到用户名和密码,  forward登录

 

登录之后, 发现又有一个id参数值的请求....这个id请求源自于上一个页面(漏洞产生):

 

于是, 将id修改为1 (admin用户对应的id值):

越权成功....

Webug4.0 越权修改密码
angry_program的博客
01-16 736
前言 看到页面, 尝试登录; 握草....这都能报错,,,,,于是审查源代码, 修改源代码/var/www/html/control/auth_cross/cross_auth_passwd.php 文件: 将17行改写为18行: (错误原因为搭建的网站以自己项目为根目录, 而这里是绝对路径的情况下会出错, 故改为相对路径即可) 正题 一、准备条件 用admi...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 5838
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
越权漏洞-垂直越权
qq_52579508的博客
07-12 585
通过低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。
webug4.0-越权查看admin
nex1less的博客
09-06 630
0x01 漏洞利用 1.我们打开靶场,发现页面有点熟悉: 2.我们使用我们之前知道的aaaaa这个用户登录: 3.我们直接修改id把2改为1 4. 5.反过来向下越权查看也是可以的。 0x02 结语 简 ...
webug 4.0 第二十五关 越权查看admin
ONS_cukuyo的博客
06-07 854
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0靶场之越权查看admin
0nc3的博客
06-26 1038
0x00 准备工作 将/control/auth_cross/email.php文件的第16行改为以下代码 0x01 测试过程 从关我们知道了有两个账户,既然是越权查看admin,那我们就用aaaaa账户登录后台管理系统 登录成功后页面如下 既然是查看admin,将id改为1即可实现 so easy~ ...
webug越权漏洞之越权查看(超详解)
qq_59020256的博客
01-25 675
将pt_env删除或者进入文件里面进行修改。发现这里的值发生了变化,说明实现了漏洞复现。这里的id=2,将id=2改为id=1时。1.打开越权查看admin靶场。输入sql注入中的万能绕过公式。这里与越权修改密码漏洞一样。
越权查询风险
julielele的博客
06-23 555
越权查询风险
webug4.0(逻辑漏洞)
猎荒者
02-08 924
人过留名,雁过留声 人生天地间,凡有大动静处 必有猪头 实验准备 两个邮箱 一个用于接收,一个用于发送 实验环境 邮箱轰炸(ID:24) 源码分析(email.php) 25号端口: 25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件。 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。 接收 us...
渗透测试靶场WeBug4.0安装教程及文件
Zane·S的博客
04-28 3646
介绍 WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug4.0版本。 webug...
webug4.0通关笔记
alert['Hello World']
11-03 7487
目录显错注入布尔注入延时注入post注入过滤注入宽字节注入xxe注入csv注入反射型xss存储型xss万能密码登陆任意文件下载DOM型xss过滤xss链接注入任意文件下载mysql配置文件下载文件上传(前端拦截)文件上传(解析漏洞)文件上传(畸形文件)文件上传(截断上传)文件上传(htaccess)越权修改密码支付漏洞邮箱轰炸越权查看adminURL跳转文件包含漏洞命令执行webshell爆破ssrf 环境下载地址: 显错注入 注入点: control/sqlinject/manifest_error.
webug4.0靶场之越权修改密码
0nc3的博客
06-25 1152
0x00 准备工作 1.先修改/control/auth_cross/cross_auth_passwd.php第17行代码为下图代码 2.查看user表,发现有两个账号可供测试 0x01 测试过程 用aaaaa账户登录网站后台系统,进入越权漏洞修改密码页面。 输入正确旧密码和新密码,可成功修改密码。 再尝试输入错误的旧密码qweasd,看系统是否会对输入的旧密码进行判断正误(现在的旧密码...
95、越权查看数据,有风险
决战决胜AI,放眼长期,稳中求进;知行合一,日拱一卒
12-31 449
不要试图查看自己不应该看到的数据。 如果需要看,走正当途径,走正门,莫走后门。 1、有感而发:越权行为 负责的xx系统xx模块,程序记录到了某人1年,手动构造了2个路径,一共3个请求,试图查看“没有权限”或“不应该查看”的数据。 2、好奇心害死人:黑客行为 技术人员,懂点技术的人员,总有种“黑客”的冲动行为。 改改url,修改参数,试图查看更多的数据。 一不小心,被系统记录了,可能给自己带来不好的影响。 3、友情提示:老实本分 低调、老实、本分、知道自己该知道的。 4、我的“
webug 4.0 第二十二关 越权修改密码
ONS_cukuyo的博客
06-07 1160
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
Webug4.0-逻辑漏洞
baynk的博客
11-28 525
0x01 越权修改密码 啥意思这,,没看懂,输入admin。。。 好吧,我这没有pt_env。。。改下源码去,好了。 修改密码,用burpsuite拦截下,发现存在id字段 。。。试了下,上当了,这个id是固定的,要看这个url。。。 将这个地方就可以改变其它用户的密码,于是我发动了上帝之眼,知道了id=2的用户名是aaaaa,密码是asdfsadf,现在试着登陆一下,确实可以登陆成功。...
【业务安全-02】业务逻辑漏洞之越权操作
cc
03-20 2043
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。当将其值进行修改,就可以查看到别的用户的信息。如果使用用户A的权限去操作用户A的数据,用户A的权限小于用户B的权限,如果能够成功操作,则称之为越权操作。用户A和用户B属于同一级别的用户,但双方不能操作对方的个人信息,如果用户A越权操作用户B的个人信息,我们称之为水平越权操作。
越权深度剖析
Bul1et的博客
12-14 802
概述   水平越权 水平越权,顾名思义我们理解的就是对于后台来说账号A和账号B都是一样大的权限,比如A和B都是某网站的会员 测试的时候我们可以先登录账号A,比如查看个人资料。这个时候我们把A的标识换成B的看能否看到B的个人资料 这种标识可以直接在url里面进行修改,也可以抓包修改里面的标识参数 比如这里我们在url里面进行修改 垂直越权 垂直越权,看名字我们都知道这个是低权...
越权访问漏洞
94小菜
01-04 1493
简介: 越权一般分为水平越权和垂直越权,水平越权是指相同权限的不同用户可以互相访 问;垂直越权是指使用权限低的用户可以访问权限较高的用户。 水平越权测试方法主要是看能否通过A用户的操作影响B用户。 垂直越权测试方法的基本思路是低权限用户越权高权限用户的功能,比如普通用户可 使用管理员功能 漏洞挖掘: 1、看参数:类似id、uid、sid、userid等参数时,遍历参数内容 2、看参数值:涉及到账号名、手机号等内容时,遍历参数值 修复建议: 严格校验访问权限的控制以及对访问角色进行权限检查 1、避免直接使
普通用户秒变超级管理员?黑客最爱的越权漏洞全解析
最新发布
2302_81945070的博客
05-17 895
通过本文的技术解构,我们不仅掌握了漏洞的攻防技巧,更重要的是建立起“永不信任客户端”的安全思维。删除功能的url如下:http://127.0.0.1/pikachu/vul/overpermission/op2/op2_admin.php?2.点击左边的水平越权,进入登录界面,再点击右边的提示,可以看到三个用户的用户名和密码,输入用户名lucy和密码123456,登录lucy的账号。1.切换为垂直漏洞,点击提示,发现有两个用户,pikachu为普通用户,admin为超级用户。
webug4.0靶场通关越权修改密码
03-20
Webug 4.0 的设计中,存在一种典型的越权行为模式:攻击者可以通过篡改 HTTP 请求参数(如 `id` 字段),从而冒充其他用户的身份并修改目标用户的密码[^4]。这种漏洞通常源于应用程序未对操作对象的有效性和当前...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值