pikachu靶场越权漏洞笔记

最新推荐文章于 2025-10-30 10:53:33 发布
原创 最新推荐文章于 2025-10-30 10:53:33 发布 · 1.4k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记 #安全 #web安全

本文详细阐述了越权漏洞的概念,包括水平越权(不同权限用户间的访问)和垂直越权(权限层级间的操作)。通过Pikachu靶场示例,展示了漏洞源代码中的问题,并提出了基础安全架构、鉴权、参数检查等修复方案。

目录

越权漏洞概述:

越权漏洞分类:

水平越权

水平越权源代码分析:

垂直越权

垂直越权源代码分析

越权漏洞修复方案

越权漏洞概述:

  越权访问(Broken Access Control,简称 BAC)是 Web 应用程序中一种常见的漏洞,被 OWASP 列为 Web 应用十大安全隐患的第二名。应用程序在检查用户授权时存在漏洞,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、 查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦用户权限验证不充分,就易致越权漏洞。 

越权漏洞分类:

水平越权(平行越权):相同授权下不同用户的相互访问

垂直越权:不同级别之间或者不同角色之间越权,通常是权限较低的用户越权至高权限用户

水平越权

以pikachu靶场为例:

我们以两个用户账号为例,进行水平越权演示

用户名:vince  密码:123456
用户名:allen   密码:123456

此时便完成了一次水平越权,我们原本只有vince的授权去查看vince的个人信息,但由于用户授权验证较松,我们通过vince的权限查询到了allen的个人信息。

水平越权源代码分析:

username 传入在此之前没有任何验证,传入参数拼接到数据库查询了。没有进行验证权限验证。

垂直越权

同样以pikachu靶场为例

我们以两个用户账号为例,进行垂直越权演示

高权限用户:admin  密码:123456
普通用户:pikachu   密码:000000

我们模拟用管理员账户添加一个新用户ningsec

在提交创建用户信息时,将包拦截下来,此时,我们去普通用户界面,查看普通用户(低权限)的cookie,并替换掉管理员(高权限)的cookie

替换掉cooike后进行发送,返回管理员页面,发现我们用低权限进行了一次高权限的操作

此时便完成了一次垂直越权,我们原本只有admin(高权限)才能进行添加用户的操作,但是我们发现,用pikachu(低权限)的cookie替换掉admin(高权限)的cookie,低权限能直接进行高权限操作。

垂直越权源代码分析

登录账号和密码,在数据库中,返回 level 如果等于 1 跳转管理员页面

如果等于 2 就进行用户页面。

在 op2_admin_edit.php 源码中,只是判断是否登录,并没有对用户权限进行验证,只要是登录就能往下操 作,这个页面的添加账号信息。所以登录的任何用户只要提交参数即可创建用户。

越权漏洞修复方案

1、基础安全架构,完善用户权限体系。要知道哪些数据对于哪些用户,哪些数据不应该由哪些用户操作;

2、鉴权,服务端对请求的数据和当前用户身份做校验;

3、不要直接使用对象的实名或关键字。

4、对于可控参数进行严格的检查与过滤!

ok兄弟们快乐周末去了,周六就要有周六的态度,什么事情下周再说!祝各位周末愉快!

残酒拾遗
关注
Pikachu靶场越权漏洞详解
m0_46467017的博客
05-25 3650
Pikachu靶场越权漏洞详解前言逻辑越权漏洞简述漏洞描述漏洞原因漏洞分类水平越权垂直越权权限框架缺陷如何防御第一关 水平越权 前言 本篇文章用于巩固对自己文件上传漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Fileupload 不安全的文件上传(皮卡丘漏洞平台通关系列)) 链接: 逻辑越权漏洞 逻辑越权漏洞简述 漏洞描述 越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕
pikachu越权漏洞
weixin_51446936的博客
06-12 1846
一、越权漏洞概述 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以完成高权限账号(比如超级管理员)范围内的操作 1. 水平越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为水平越权操作 2. 垂直越权: A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权 越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致 每个应用系统其用户对应的权限是根据业务功能划分的,而每个企业的业务又都是不一样的 因此,越权漏洞很难通
pikachu漏洞平台学习笔记9_over permission(越权)
qq_38933307的博客
04-04 393
1.概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。 因此,在在权限管理中应该遵守: 1.使用最小权限原则对用户进行赋权; 2.使用合理(严格)的权限校
pikachu靶场xss注入漏洞与分析测试,零基础入门到精通,收藏这篇就够了
最新发布
leah126的博客
10-30 818
*工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。实战技能训练:开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升(Windows、Linux)、代码审计等实战训练,结合运维中熟悉的系统环境设计测试场景(强化红蓝对抗攻击端技术能力)。红蓝对抗基础:学习护网行动背景、红蓝对抗规则(攻击范围、禁止行为)、红蓝双方角色职责(红队:模拟攻击;
Pikachu靶场--越权漏洞
qq_65150735的博客
06-22 602
Pikachu靶场--越权漏洞
pikachu 越权漏洞
Z_l123的博客
03-03 2751
登录pikachu平台 选择over permission 水平越权 点击提示,有三个用户 选择lucy登录,点击查看个人信息 在当前已登陆的lucy的个人信息页面,修改url里面的username,改为lili的用户名 垂直越权 点击提示,用超级管理员登录 添加用户并使用burpsuite抓包 将抓到的包放入repeater中,放行包,发现生成了一个a用户 退出登录,使用普通用户登录,并获取cookie值 js7gjkfpolj0o17vpl...
Pikachu靶场通关笔记--Over permission(越权漏洞)
weixin_45908624的博客
12-14 500
越权漏洞
pikachu靶场水平越权漏洞分析
2301_77185537的博客
01-02 725
根据该模块分析,有一个登录用户名和密码的界面,点击提示后会发现已经有三个账号已经完成注册了,分别告诉了你用户名和密码,你可以去进行登录。很明显,在该靶场中,这三个用户名的密码都是一样的,直接更改用户名不用更改密码都能登录成功,没有进行任何防御,水平越权漏洞明显。:我们将username传参处的用户名改成kobe或者lili。:打开pikachu靶场,可以看到该靶场越权漏洞的概述。:选择水平越权漏洞模块开始进行漏洞分析。:我们先登录lucy的账号看看细节。登录成功,存在水平越权漏洞靶场水平越权漏洞分析。
pikachu靶场通关笔记
Long___Xiao的博客
03-16 1398
暴力破解”是一种攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。XSS漏洞,全称跨站脚本(Cross Site Scripting),攻击者利用此漏洞可向web页面(如input表单、URL、留言板等位置)插入恶意JavaScript代码。当管理员或用户访问这些页面时,恶意脚本会触发并执行,从而达到攻击者的目的。
pikachu靶场搭建及模块练习
2301_80652627的博客
02-14 1102
前提:小皮的下载安装。
pikachu靶场】入门级靶场,带你知识点扫盲
m0_53419560的博客
12-11 1258
靶场源码链接:pikachu作为一个入门级别的知识清单靶场,可以帮我们快速掌握和熟练有关渗透的知识点。参考教程声明:该笔记为渗透学习笔记,本教程仅作学习用途,若有用于非法行为的,概不负责。
Pikachu靶场——越权访问漏洞(over permission)
来日可期的博客
10-03 4072
越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限的用户。越权漏洞的成因是因为开发人员在对数据进行增删查改时,对客户端请求的数据过分相信而遗漏了权限的判定,权限验证不当而导致的越权行为。
pikachu靶场-8 越权漏洞
weixin_52180702的博客
12-13 1166
由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致的。每个应用系统其用户对应的权限是根据其业务功能划分的,而每个企业的业务又都是不一样的。
皮卡丘(pikachu)越权漏洞
weixin_44787832的博客
07-24 2980
水平越权 首先我们输入kobe/123456进入用户界面 进入到登陆界面后点击查看个人信息并抓包 转到重放Repeater 我们发现这个包里面已经有cookie了,那为什么还需要用户名呢 这里我们将用户名kobe改为lili,测试一下能否查看lili的信息呢 最后发现通过修改kobe的查看个人信息按钮修改数据包可以查看水平权限的其他用户信息。 垂直越权 我们先登录超级管理员账号admin/123456 发现里面有一些用户的信息 我们点击添加用户 点击创建
Pikachu越权漏洞
Bird&Bird
03-26 591
越权漏洞概述水平越权垂直越权 概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。 因此,在在权限管理中应该遵守: 1.使用最小权限原则对用户进行赋权; 2.使用合
pikachu笔记越权漏洞
weixin_53255260的博客
07-30 515
一、概述 由于没有对用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以去完成高级权限账号(比如超级管理员)范围内的操作。 水平越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户个人信息的情况称为水平越权操作 垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权。 二、实施过程 水平越权: 1.首先打开水平越权漏洞页面,点击提示,可以获取实验所需的用户名和密码 ...
pikachu-越权
weixin_50342860的博客
06-15 629
文章目录水平越权水平越权概述水平越权漏洞测试防御水平越权垂直越权垂直越权概述垂直越权漏洞测试防御垂直越权 水平越权 水平越权概述 相同权限下不同的用户可以互相访问 也称为横向越权,指相同权限下不同的用户可以互相访问,比如A和B是同权限的用户,如果A能看到理论上只有B能看到的信息,或者A能执行理论上只有B能执行的操作,那就是水平越权啦。 水平越权漏洞测试 看看能否通过A用户操作影响到B用户 1.进入pikachu的水平越权目标页面,一开始要求登录 越权总要先用一个用户登录成功吧,点一下提示,这关有三个同级别的
pikachu-越权漏洞(Over Permission)
gman344的博客
02-02 529
一、越权漏洞概述 1.1 概述 由于没有用户权限进行严格的判断,导致低权限的账户(例如普通用户)可以去完成高权限账户(例如管理员账户)范围内的操作。 1.2 越权漏洞的分类 (1)平行越权 A用户和B用户属于同一级别的用户,但是各自不能操作对方的个人信息,A用户如果想越权操作B用户的个人信息的情况成为平行越权操作。 (2)垂直越权 A用户权限高于B用户,如果B用户操作A用户的权限的情况就是垂直越权。 1.3 越权漏洞的性质 越权漏洞属于逻辑漏洞,是由于权限校验的逻辑...
pikachu靶场逻辑漏洞
09-16
Pikachu靶场中存在逻辑越权漏洞。逻辑越权漏洞是指攻击者通过绕过应用程序的权限控制机制,直接访问或执行未授权的操作。具体来说,在Pikachu靶场中,攻击者可以通过使用超级boss账号"admin"或"pikachu",以及相应...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值