初见 chpikachu Over Permission

最新推荐文章于 2024-05-19 17:07:03 发布
原创 最新推荐文章于 2024-05-19 17:07:03 发布 · 201 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析越权操作的概念,探讨其形成原因及如何在权限管理中预防。文章区分了水平越权与垂直越权的不同场景,强调了最小权限原则、合理权限校验规则的重要性。

简介

如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。
因此,在在权限管理中应该遵守:
1.使用最小权限原则对用户进行赋权;
2.使用合理(严格)的权限校验规则;
3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件;

水平越权

在这里插入图片描述

发现这里是通过get请求传递参数的方式来显示用户信息,那么直接修改参数会怎样?
在这里插入图片描述
这中就叫做水平越级,并不是用户本人的信息,但是可以查看平级的信息。

垂直越权

在这里插入图片描述

登陆超级管理员账户之后就是这样,可以添加用户和删除用户。

而普通管理员是这样:

在这里插入图片描述
然后我们这里用超级管理员的权限,创建一个新用户
在这里插入图片描述

在这里插入图片描述
用bp抓到的包如下

在这里插入图片描述
如果是权限没有控制的话,那么也就是只要登陆的管理员都拥有这个权限,我们只需要把sessionid换成自己的就好。

所以这里我们直接把我们普通管理员的sessionid换上去,也就是下图的id
在这里插入图片描述
换成如图所示

在这里插入图片描述
然后提交,发现:
在这里插入图片描述
添加成功!

LovelyLucy
关注
越权漏洞原理及水平越权案例演示;垂直越权漏洞原理和测试流程案例;php反序列化漏洞
qq_44696653的博客
06-03 2256
一、越权漏洞原理及水平越权案例演示 (一)越权漏洞概述(摘录) 由于没有用户权限进行严格的判断, 导致低权限的账号(比如普通用户)可以去完成高权限账号(比如超级管理员)范围内的操作。 平行越权:A用户和B用户属于同一级别用户,但各自不能操作对方个人信息,A用户如果越权操作B用户的个人信息的情况称为平行越权操作。 垂直越权:A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权。 越权漏...
pikachu+Over permission
qq_54537919的博客
03-11 4759
pikachu+Over permission 7.1 水平越权 7.2 垂直越权
pikachu-越权漏洞(Over Permission
gman344的博客
02-02 529
一、越权漏洞概述 1.1 概述 由于没有用户权限进行严格的判断,导致低权限的账户(例如普通用户)可以去完成高权限账户(例如管理员账户)范围内的操作。 1.2 越权漏洞的分类 (1)平行越权 A用户和B用户属于同一级别的用户,但是各自不能操作对方的个人信息,A用户如果想越权操作B用户的个人信息的情况成为平行越权操作。 (2)垂直越权 A用户权限高于B用户,如果B用户操作A用户的权限的情况就是垂直越权。 1.3 越权漏洞的性质 越权漏洞属于逻辑漏洞,是由于权限校验的逻辑...
You don't have permission to access / on this server. --->解决方法
雁南飞_Mobile测试开发
06-27 4万+
有的时候,比如做Apache项目时(Hudson),你或许会遇到 You don't have permission to access / on this server. 错误,提示你没有权限访问,这个时候 你除了check 777 权限外(chmod 777 xxx),还需要检查 /etc/apache2/httpd.conf  这个文件。 最后终于让我给找到了,修改http
phpStudy配置站点 解决You don't have permission to access / on this server
热门推荐
IT-Andy
06-13 10万+
1、配置站点:打开phpStudy->其他选项菜单->站点域名管理2、配置站点:打开phpStudy->其他选项菜单->打开hosts3、在apache的配置文件vhosts.conf中,配置以下内容4、打开phpStudy->其他选项菜单->phpStudy设置->允许目录列表打上勾5、找到Apache 下的httpd.conf 文件 打开,去掉171行...
Pikachu 靶场 Over Permission 通关解析
Flag少侠的博客
05-19 3891
越权(Privilege Escalation)是指攻击者在系统或应用程序中获取比其预期权限更高的权限的行为。这种行为允许攻击者执行一些通常超出其所授权能力的操作。越权可以分为两种类型:垂直越权(Vertical Privilege Escalation)和水平越权(Horizontal Privilege Escalation)。1. 垂直越权(Vertical Privilege Escalation):指攻击者通过利用系统或应用程序中的漏洞或弱点,从低权限的用户或角色提升到高权限的用户或角色。
关于zsh: permission denied 问题[已解决]
易编橙 · 终身成长社群,相遇已是上上签!
03-29 5万+
该提示的意思是 "用户没有权限,所以才出现了这个错误,所以只需要用chmod修改一下权限就可以了"。
Android 权限(permission)整理
qq_33163046的博客
12-23 8791
在Android的设计中,资源的访问或者网络连接,要得到这些服务都需要声明其访问权限,否则将无法正常工作。 在Android中这样的权限有很多种,这里将各类访问权限罗列出来,供大家使用时参考之用。 整理安卓权限的博客很多,很多大同小异,也不知道这是谁先写的。这里就不写出处了,用作记录,以便需要时搜索。
Android开发之 permission动态权限获取
lizhong
08-19 2万+
权限查看:戳这里 在文章最后附上DEMO DEMO效果: 一、说明: 1、支持单个权限、多个权限、单个权限组、多个权限组请求 2、不指定权限则自动获取清单文件上的危险权限进行申请 3、如果动态申请的权限没有在清单文件中注册会抛出异常 4、支持大部分国产手机直接跳转到具体的权限设置页面 5、可设置被拒绝后继续申请,直到用户授权或者永久拒绝 6、支持请求6.0及以上的悬浮窗...
Mac 使用 之 Permission denied XXX
静心 Study
06-11 1万+
LZ-Says:守好自己一亩三分地即可。 前言 一个人; 一,个人; 一个,人。 再浪,真成人嘴里说的了。 开搞 某天,破解某个软件时,需要拖拽文件,But,提示如下: 很明显,权限不足,如果要使用,通过如下命令进行授权即可: sudo chmod -R 777 要操作的目录地址 如下: 操作完成后,我们再来看下这个文件的变化。 下图一为未授权,图二为授权后: End,可以继续进行破...
【数据库管理】基于Navicat的毕业设计实战应用:图书管理系统数据建模与SQL优化方案
12-08
内容概要:本文围绕Navicat数据库管理工具在毕业设计中的实际应用展开,系统介绍了其在数据库设计、开发、优化与维护中的核心作用。文章结合“图书管理系统”实例,详细展示了数据库创建、表结构设计、存储过程与触发器的编写,并通过SQL代码示例说明关键功能的实现方式。同时,归纳了Navicat在数据建模、查询优化、团队协作、版本控制集成等方面的最佳实践,并展望了其在云数据库、DevOps集成和AI辅助开发等方向的发展趋势。; 适合人群:计算机及相关专业本科毕业生,具备一定数据库基础知识和SQL操作能力的学生及初阶开发者;; 使用场景及目标:①用于毕业设计中数据库部分的设计与实现,提升项目规范性与完整性;②掌握Navicat在真实项目中的高级功能应用,如存储过程、触发器、数据同步与性能调优;③学习如何将数据库开发融入团队协作与版本管理体系,对接企业级开发流程; 阅读建议:建议结合Navicat软件实操文中提供的代码案例,逐步构建完整的数据库系统,并尝试扩展功能(如添加用户权限管理、报表统计等),以深化对数据库应用的理解。
基于Verilog HDL的RISC-V五级流水线CPU实现与完整项目文档
12-08
本设计项目实现了一个采用五级流水线架构的RISC-V处理器,其核心代码使用Verilog硬件描述语言编写。该项目已通过教学指导与评审,获得了优异的考核成绩,可直接应用于计算机体系结构等相关课程的设计实践与综合考核。项目压缩包内包含完整的处理器硬件实现代码、详细的设计报告文档以及明确的操作指南。所有内容均已完备,确保使用者能够直接部署并成功运行整个系统。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
ACM算法竞赛题解与优化技巧 练习题
12-08
ACM算法竞赛题解与优化技巧
基于Benders、TSO-DSO协调的不确定性的输配电网双层优化模型研究(Matlab代码实现)
12-08
基于Benders、TSO-DSO协调的不确定性的输配电网双层优化模型研究(Matlab代码实现)
Mstar芯片固件编辑与USB脚本刷写工具包
12-08
"Mstar Bin Tool"是一款专门针对Mstar系列芯片开发的固件处理软件,主要用于智能电视及相关电子设备的系统维护与深度定制。该工具包特别标注了"LETV USB SCRIPT"模块,表明其对乐视品牌设备具有兼容性,能够通过USB通信协议执行固件读写操作。作为一款专业的固件编辑器,它允许技术人员对Mstar芯片的底层二进制文件进行解析、修改与重构,从而实现系统功能的调整、性能优化或故障修复。 工具包中的核心组件包括固件编译环境、设备通信脚本、操作界面及技术文档等。其中"letv_usb_script"是一套针对乐视设备的自动化操作程序,可指导用户完成固件烧录全过程。而"mstar_bin"模块则专门处理芯片的二进制数据文件,支持固件版本的升级、降级或个性化定制。工具采用7-Zip压缩格式封装,用户需先使用解压软件提取文件内容。 操作前需确认目标设备采用Mstar芯片架构并具备完好的USB接口。建议预先备份设备原始固件作为恢复保障。通过编辑器修改固件参数时,可调整系统配置、增删功能模块或修复已知缺陷。执行刷机操作时需严格遵循脚本指示的步骤顺序,保持设备供电稳定,避免中断导致硬件损坏。该工具适用于具备嵌入式系统知识的开发人员或高级用户,在进行设备定制化开发、系统调试或维护修复时使用。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
新生儿脑电图的自动癫痫检测算法.zip
12-08
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
PowerWorld仿真与电力系统潮流计算(牛顿拉夫逊法和高斯赛德尔法)(Matlab实现)
12-08
PowerWorld仿真与电力系统潮流计算(牛顿拉夫逊法和高斯赛德尔法)(Matlab实现)
【数据库技术】基于Navicat的毕业设计项目实战:电商系统复杂查询优化与性能调优应用研究
12-08
内容概要:本文围绕Navicat在毕业设计数据库项目中的实战应用与高级功能展开,重点介绍其在复杂数据管理场景下的核心技术支持。通过电商系统、物联网平台、社交网络和金融风控等典型应用场景,展示了Navicat在数据建模、同步、备份及性能分析等方面的强大能力。文章结合具体代码案例,深入讲解复杂视图设计、高级存储过程实现以及索引优化策略,并提供EXPLAIN执行计划分析来验证优化效果。同时,归纳了数据模型版本控制、自动化测试数据生成、性能基准测试和跨环境数据同步等最佳实践,最后展望了Navicat向多数据库架构、实时处理、机器学习集成和低代码开发的发展趋势。; 适合人群:计算机相关专业本科或研究生阶段学生,具备一定数据库基础并正在进行毕业设计的研发人员;希望提升数据库实战能力的初级开发者。; 使用场景及目标:①用于毕业设计中构建企业级数据库应用,提升项目技术深度;②学习复杂SQL编写、存储过程开发与查询性能优化方法;③掌握Navicat高级功能以应对高并发、大数据量的现实挑战; 阅读建议:建议结合Navicat工具实际操作文中示例,动手实践视图、存储过程与索引优化,并利用其性能分析功能进行调优验证,同时关注未来数据库技术融合趋势,拓展项目创新性。
基于VMD-CPA-KELM-IOWAl-CSA-LSSVM碳排放的混合预测模型研究(Matlab代码实现)
最新发布
12-08
基于VMD-CPA-KELM-IOWAl-CSA-LSSVM碳排放的混合预测模型研究(Matlab代码实现)
pikachu靶场之over permission
10-03
pikachu靶场中的over permission指的是用户A的权限小于用户B的权限,但用户A却可以通过某种方式操作或访问用户B的数据或功能。这种情况被视为一种越权操作。为了防止over permission漏洞,可以采取以下几个措施:使用最小权限原则对用户进行赋权,即给予用户所需的最低权限;使用合理的权限校验规则,确保只有拥有相应权限的用户才能进行操作;使用后台登录态作为条件进行权限判断,而不是依赖前端传来的条件。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值