pikachu Over permission 越权(皮卡丘漏洞平台通关系列)

最新推荐文章于 2025-03-04 15:54:00 发布
原创 最新推荐文章于 2025-03-04 15:54:00 发布 · 3.8k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #靶机

目录

1、水平越权

(1)闯关

(2)原因

(3)防御

2、垂直越权

(1)闯关

(2)原因

(3)防御

3、尾声

这关也挺简单

1、水平越权

也称为横向越权,指相同权限下不同的用户可以互相访问,比如A和B是同权限的用户,如果A能看到理论上只有B能看到的信息,或者A能执行理论上只有B能执行的操作,那就是水平越权啦。

(1)闯关

进入pikachu的水平越权关卡,一开始要求登录

越权总要先用一个用户登录成功吧,点一下提示,这关有三个同级别的用户,账号密码分别是lucy/123456,lili/123456,kobe/123456

先用lucy登录,发现有个可以点击查看个人信息的地方

点一下,回显了lucy的个人信息

注意到上图中url的参数username的值是用户名lucy,那么会不会该参数值是哪个用户名就回显哪个用户的信息呢?

来试一下payload:http://ip:port/pikachu/vul/overpermission/op1/op1_mem.php?username=kobe&submit=点击查看个人信息#

成功看到kobe的个人信息,lili也是一样,就不演示了

(2)原因

到底为啥会出这种问题?来看一下源代码

啊,和猜想的一样,是因为查找用户信息的时候传入的参数是直接从url中获取的,没有校验当前用户

最低0.47元/天 解锁文章
pikachu+Over permission
qq_54537919的博客
03-11 4759
pikachu+Over permission 7.1 水平越权 7.2 垂直越权
八、pikachu越权
qq_55202378的博客
08-24 289
pikachu 越权
Pikachu靶场——越权访问漏洞(over permission)
来日可期的博客
10-03 4063
越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的用户。越权漏洞的成因是因为开发人员在对数据进行增删查改时,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。
pikachu漏洞平台学习笔记9_over permission(越权)
qq_38933307的博客
04-04 389
1.概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。 因此,在在权限管理中应该遵守: 1.使用最小权限原则对用户进行赋权; 2.使用合理(严格)的权限校
Pikachu-Over Permission
baynk的博客
11-19 605
0x00 over permission 概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应...
pikachu漏洞平台通关系列导览(所有关卡已完结)
热门推荐
箭雨镜屋
05-01 1万+
~~pikachu通关系列完结撒花啦~~ pikachu总体来说不难,没啥需要绕过的,比较直白,但胜在分类比较细,关卡比较多,入门练手还挺好玩的。(其实我觉得后台代码比较简单明了也是个优点(╹ڡ╹ )) 以下文章顺序为pikachu漏洞练习平台目录顺序: 暴力破解: pikachu 暴力破解 Brute Force(皮卡丘漏洞平台通关系列)_箭雨镜屋-优快云博客 Cross-Site Scripting: pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列
Pikachu靶场之越权漏洞详解
m0_46467017的博客
05-25 3645
Pikachu靶场之越权漏洞详解前言逻辑越权漏洞简述漏洞描述漏洞原因漏洞分类水平越权垂直越权权限框架缺陷如何防御第一关 水平越权 前言 本篇文章用于巩固对自己文件上传漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Fileupload 不安全的文件上传(皮卡丘漏洞平台通关系列)) 链接: 逻辑越权漏洞 逻辑越权漏洞简述 漏洞描述 越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2863
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
pikachu靶场通关攻略
weixin_46365325的博客
03-04 1550
在留言板留言删除并抓包,更改id的数据。更改cookie值为普通用户的,并更改用户信息并发送,就可以成功越权操作添加用户。同样使用bp抓包发送到intruder模块,导入字典后进行爆破。之后与报错注入手法相似,delete关使用的报错注入手工注入。直接输入点击提交会自动存储到留言板,再次打开依旧会进行弹窗。点击登录直接进行了弹窗,说明我们提交的数据被后台存储。右上角提示,登陆后点击修改个人信息并同时进行抓包。与布尔盲注相似,可抓包使用sqlmap直接跑。可进行端口扫描,读取本地文件,内网指纹识别等。
Pikachu-----Over permission 越权
m0_65712192的博客
12-31 2563
Pikachu-----Over permission 越权
pikachu-Over Permission
Cwillchris的博客
10-31 275
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、水平越权 点击右边提示,有账户和密码,选lucy:123456登录,可以点击查看个人信息 如果能查看别人的信息(比如lili),那么就水平越权成功 用lucy账号登录,然后打开BP拦截,点查看个人信息,抓包查看 我们班username后面的lucy改为lili,点击放包 成功看到lili信息 二
皮卡丘靶场-越权
Mr_helloword的博客
08-03 744
越权 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。 **因此,在在权限管理中应该遵守:** 1.使用最小权限原则对用户进行赋权; 2.使用合理(严格)的权限
皮卡丘(pikachu)越权漏洞
weixin_44787832的博客
07-24 2978
水平越权 首先我们输入kobe/123456进入用户界面 进入到登陆界面后点击查看个人信息并抓包 转到重放Repeater 我们发现这个包里面已经有cookie了,那为什么还需要用户名呢 这里我们将用户名kobe改为lili,测试一下能否查看lili的信息呢 最后发现通过修改kobe的查看个人信息按钮修改数据包可以查看水平权限的其他用户信息。 垂直越权 我们先登录超级管理员账号admin/123456 发现里面有一些用户的信息 我们点击添加用户 点击创建
Pikachu ---Over Permission
weixin_53736204的博客
08-02 250
修改用户名即可更改用户。
pikachu-越权
weixin_50342860的博客
06-15 629
文章目录水平越权水平越权概述水平越权漏洞测试防御水平越权垂直越权垂直越权概述垂直越权漏洞测试防御垂直越权 水平越权 水平越权概述 相同权限下不同的用户可以互相访问 也称为横向越权,指相同权限下不同的用户可以互相访问,比如A和B是同权限的用户,如果A能看到理论上只有B能看到的信息,或者A能执行理论上只有B能执行的操作,那就是水平越权啦。 水平越权漏洞测试 看看能否通过A用户操作影响到B用户 1.进入pikachu的水平越权目标页面,一开始要求登录 越权总要先用一个用户登录成功吧,点一下提示,这关有三个同级别的
pikachu-越权漏洞Over Permission
gman344的博客
02-02 528
一、越权漏洞概述 1.1 概述 由于没有用户权限进行严格的判断,导致低权限的账户(例如普通用户)可以去完成高权限账户(例如管理员账户)范围内的操作。 1.2 越权漏洞的分类 (1)平行越权 A用户和B用户属于同一级别的用户,但是各自不能操作对方的个人信息,A用户如果想越权操作B用户的个人信息的情况成为平行越权操作。 (2)垂直越权 A用户权限高于B用户,如果B用户操作A用户的权限的情况就是垂直越权。 1.3 越权漏洞的性质 越权漏洞属于逻辑漏洞,是由于权限校验的逻辑...
pikachu靶场-Over Permission
mlws1900的博客
06-13 495
Over Permission越权)用户A 的权限小于用户B 的权限,此时用用户 A 的权限去操作用户 B 的数据,如果能够操作成功,就称之为越权操作。越权漏洞一般容易出现在权限页面(需要登录的页面)增、删、改、查的地方。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。当用户对权限页面内的信息进行增、删、改、查的操作时,后台对当前用户的权限进行校验,看是否具备操作的权限,从而给出响应。如果校验规则过于简单,就容易出现越权漏洞。防止越权漏洞1、使用最小权限原则对用户进行赋权;
pikachu靶场练习之越权
qq_51558360的博客
01-28 417
水平越权 我们登录kobe、123456 发现username=kobe,这里我们改为其他两个已知用户的username试试 可以看到本不该让当前用户kobe看到的其他用户的信息,被看到了 垂直越权 方法一 这是普通用户抓包得cookie 登录到管理员页面添加一个用户并抓包 再发送到repeater改成普通用户那个cookie 最后可以看到管理员页面又多了一个1用户 方法二 我们用pikachu/000000的普通管理员账号登录进去看看能不能跨越到超级管理员的信息页面,如果成功,那就是垂直越权
pikachu Over permission 越权
nareku的博客
08-03 413
简单记录一下。
你了解pikachu靶场的垂直越权漏洞
最新发布
04-04
### 关于Pikachu靶场中的垂直越权漏洞 #### 垂直越权漏洞概述 垂直越权(Vertical Privilege Escalation),也称为纵向越权,是指低权限用户能够执行高权限用户的操作或访问高权限资源的一种安全漏洞。这种类型的漏洞常见于身份验证机制不完善的情况下,例如未正确校验用户角色或权限等级。 在Pikachu靶场中,垂直越权漏洞的设计旨在帮助学习者理解如何利用此类缺陷并掌握防御措施。以下是具体示例及其解决方案: --- #### 示例场景描述 假设存在一个管理后台功能模块,在该模块下,管理员可以删除任意用户数据。然而,由于开发者的疏忽,普通用户也可以通过修改请求参数的方式访问到这一接口。例如,当普通用户尝试发送如下HTTP请求时[^3]: ```http POST /admin/delete_user.php HTTP/1.1 Host: localhost Content-Type: application/x-www-form-urlencoded user_id=123 ``` 如果服务器端未对当前登录用户的权限进行严格校验,则可能导致普通用户成功模拟管理员行为完成非法操作——这就是典型的垂直越权现象。 --- #### 解决方案详解 针对上述情况,可以通过以下几种方法加强防护以防止垂直越权的发生: 1. **实施细粒度的角色与权限分离** 应用程序应当基于不同用户群体设定专属的操作范围,并且每次调用敏感API之前都要重新核实其所属类别是否具备相应权利。比如引入RBAC (Role-Based Access Control)模型来实现动态授权判断逻辑[^2]。 2. **强制绑定会话上下文中已认证的身份标识符至目标实体关联字段上** 当处理涉及特定对象的动作时(如编辑资料),应始终确认发起人的ID确实匹配所指定的目标记录主人。这样即使攻击者篡改了URL或者表单提交的数据也无法绕过限制条件[^4]。 3. **启用双重因子验证流程** 对某些特别重要的业务环节增加额外一层保护屏障,像短信验证码之类的时间敏感型一次性令牌作为辅助依据之一再做最终判定前加以考量。 4. **定期开展自动化扫描工具检测以及人工审计相结合形式下的全面风险评估活动** 定期运用专业的web应用防火墙(WAFs)产品配合内部团队成员细致入微地审查源码质量状况从而尽早发现潜在隐患所在之处及时修补漏洞. --- #### 实践代码片段展示 下面给出一段简单的PHP伪代码用于演示如何防范垂直越权问题: ```php <?php session_start(); // 获取当前登录用户的UID 和 角色信息 $currentUserId = $_SESSION['uid']; $userRole = $_SESSION['role']; if ($userRole !== 'admin') { die('Access Denied'); } $targetUserId = intval($_POST['user_id']); // 查询数据库确保当前用户有权限对该条目进行操作 $query = "SELECT COUNT(*) FROM users WHERE id=$currentUserId AND role='admin'"; $result = mysqli_query($conn, $query); $row = mysqli_fetch_row($result); if (!$row || !$row[0]) { die('Invalid Operation Attempt Detected!'); } else { // 正常继续执行删除动作... } ?> ``` ---
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值