pikachu-越权

最新推荐文章于 2024-07-24 18:13:20 发布
最新推荐文章于 2024-07-24 18:13:20 发布
阅读量118 收藏
点赞数
分类专栏: pikachu 文章标签: php 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/koala_king/article/details/129484808
版权
本文主要探讨了pikachu应用中出现的两种越权问题:水平越权和垂直越权。水平越权表现为用户能够通过修改username参数获取其他用户信息。例如,通过替换username为其他用户名称,可以查看他们的个人信息。而垂直越权则涉及低权限用户非法执行高权限操作,如低权限用户只能查看数据,但通过复制高权限用户的链接并保持PHPSESSID不过期,有可能实现提权操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1-水平越权

水平越权就是指,相同权限或相同层级的一个用户可以非法使用或得到另一个客户的权限。

登陆三个账户,查看网站个链接发现只有username不同,直接修改username可以得到其他用户的信息

http://127.0.0.1/pikachu/vul/overpermission/op1/op1_mem.php?username=lucy+&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF
http://127.0.0.1/pikachu/vul/overpermission/op1/op1_mem.php?username=lili&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF
http://127.0.0.1/pikachu/vul/overpermission/op1/op1_mem.php?username=kobe&submit=%E7%82%B9%E5%87%BB%E6%9F%A5%E7%9C%8B%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF
在这里插入图片描述

2-垂直越权

低权限用户操作非法执行高权限行为,账户什么的无所谓,只要能执行高权限行为就是垂直越权

高权限用户admin/123456,可以创建删除账户
在这里插入图片描述

低权限用户pikachu/000000,只有查看权限
在这里插入图片描述admin添加数据时抓包,可以看到PHPSESSID
在这里插入图片描述
复制admin链接的时候要保证cookie:PHPSESSID不会过期(身份凭证),这样提权才能成功
这里显示的是pikachu账户下admin的添加账户的链接
在这里插入图片描述

pikachu通关记之水平越权 垂直越权
qq_35258210的博客
01-19 872
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 1、水平越权 2、垂直越权 Ps:靶机链接:https://blog.youkuaiyun.com/qq_35258210/article/details/112
pikachu漏洞平台学习笔记9_over permission(越权)
qq_38933307的博客
04-04 327
1.概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。 因此,在在权限管理中应该遵守: 1.使用最小权限原则对用户进行赋权; 2.使用合理(严格)的权限校
pikachu靶场-垂直/水平越权
春风拂槛露华浓。的博客
10-22 1912
地址:http://110.40.200.174:204/vul/overpermission/op1/op1_login.php。查看tips,分别登陆两个账号,发现admin账号有修改权限,另一个pikachu账号是普通账号,只有查看权限。修改url为其他人的name,如lucy-》lili。Admin用户登陆,创建用户lh,抓包,复制url。跳转到登陆界面,登陆admin,查看LH创建成功。再次登陆admin查看,已经创建成功。发现跳转,创建新用户LH。Forward数据包。
Pikachu-----Over permission 越权
m0_65712192的博客
12-31 2194
Pikachu-----Over permission 越权
pikachu越权漏洞
weixin_51446936的博客
06-12 1763
一、越权漏洞概述 由于没有用户权限进行严格的判断,导致低权限的账号(比如普通用户)可以完成高权限账号(比如超级管理员)范围内的操作 1. 水平越权: A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为水平越权操作 2. 垂直越权: A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权 越权漏洞属于逻辑漏洞,是由于权限校验的逻辑不够严谨导致 每个应用系统其用户对应的权限是根据业务功能划分的,而每个企业的业务又都是不一样的 因此,越权漏洞很难通
pikachu--CSRF实验演练
m0_54024658的博客
06-18 511
CSRF概述 Cross-site request forgery 简称为“CSRF”,中文名称==跨站请求伪造==在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 CSRF与XSS的区别 CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的
渗透测试pikachu水平越权+垂直越权
weixin_50699777的博客
04-23 1204
文章目录前言一、水平越权二、使用步骤1.引入库2.读入数据总结 前言 水平越权: 假设用户A和用户B属于拥有相同的权限等级,他们能获取自己的个人数据,但如果系统只验证了能访问数据的角色,而没有对数据做细分或者校验,导致用户A能访问到用户B的数据,那么用户A访问用户B的这种行为就叫做水平越权访问。 垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权 一、水平越权 A用户和B用户属于同一级别用户,但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作
pikachu攻略—越权
m0_46390077的博客
12-07 420
将admin添加账户的数据包进行修改,放包之后回到普通页面刷新发现并没有添加成功,看来退出admin账户之后添加账户就会失效。使用burp抓包,登录admin账户进行增删操作,其中将admin中cookie值替换普通用户的cookie值。我们将创建账户访问的URL地址复制,使用普通用户去访问该地址时你就会发现进入到创建用户界面中。我们使用管理员用户进行一个增加删除操作,使用burp进行一个抓包。登录不同用户发现都有一个共同点。此时进行一个添加账户也成功了。放包,发现添加用户成功。根据提示登录一下用户。
PiKachu靶场之水平/垂直越权
angry_program的博客
02-21 3597
概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏...
九、pikachu 越权
山兔的博客
09-17 247
1.越权概述 使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 处理: 1.使用最小权限原则对用户进行赋权; 2.使用合理(严格)的权限校验规则; 3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件; 2.水平越权 A用户和B用户属于同一级别用户,但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水平越权操作。 点一下提示:找到了一些账号和密码,我们登录进去 点击查看个人信息,可以看到url中有个username,如果有水
pikachu之Over permission(水平越权和垂直越权
最新发布
LIU6636LIU的博客
07-24 527
pikachu之Over permission(水平越权和垂直越权
逻辑漏洞-水平/垂直越权-pikachu
qq_43660551的博客
06-25 601
成因:后台使用了不合理的权限校验规则导致的。 越权漏洞容易出现的场景:一般在权限页面(需要登录的页面)增、删、改、查的的地方 分类:水平越权、垂直越权 一:水平越权:同级别用户访问别人的资源。 登录,用户名:lucy,密码:123456 登录,用户名:lili,密码:123456 对比两者的登录链接,发现只有username不同,故将lili的值改成kobe,回车,发现登陆了kobe的账号。 二:垂直越权:低级别权限的用户访问高级别用户的资源。 登录pikachu密码:00000
pikachu-越权+目录遍历+反序列化+敏感信息泄露
qq_47804678的博客
03-19 462
水平越权指的是攻击者能够访问与他拥有相同权限用户的资源。可以看到我们现在是lili的个人信息,但是我们尝试直接把username改成lucy然后发出:可以看到后端直接按照传入的username返回了个人信息。那么我们在本来是lili账户的情况下访问到了lucy账户的个人信息,这就构成了越权。又因为lili和lucy都只拥有一样的普通账户权限,所以这是水平越权。如果要保证其安全性,我们在校验是否登录了的同时,还应该加验一下和session的用户是否对应。
pikachu Over permission 越权
nareku的博客
08-03 369
简单记录一下。
Pikachu漏洞平台之越权
qq_53365842的博客
04-26 272
水平越权 A用户和B用户属于同一级别用户,但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作 三个用户 lucy/lili/kobe 密码都为123456 1.登录Lucy用户 2.可以通过修改username值进行水平越权 垂直越权 1.登入超级用户admin,发现有修改的权限 2.登入pikachu用户,发现只能看不能修改 3.登入超级用户,进行抓包,查看cookie值 4.登入普通用户查看cookie值 5.登入普通用户进行抓包,复制cookie值,然后把包
pikachu靶场越权漏洞笔记
gyn2003的博客
03-02 1326
本章进行pikachu靶场越权漏洞的学习笔记记录
pikachu垂直越权
08-10
对于pikachu垂直越权的情况,我们需要进行一些防范措施来确保系统的安全。一种防范措施是在调用功能之前验证用户的身份,并验证用户是否具备执行关键操作的权限。此外,对于直接对象引用的加密资源ID,我们可以采取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值