pikachu通关记之水平越权 垂直越权

最新推荐文章于 2025-04-07 18:37:40 发布
最新推荐文章于 2025-04-07 18:37:40 发布
阅读量880 收藏 3
点赞数
分类专栏: pikachu靶场练习 文章标签: 网络安全 安全漏洞 安全 无监督学习 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35258210/article/details/112849552
版权
本文记录了一位网络安全初学者在理解及实践水平越权和垂直越权漏洞的过程。通过实例展示了如何利用这些漏洞查看其他用户信息以及非法添加用户,强调了教与学相长的学习方法,并提供了靶机链接供读者练习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""

未做严格排版,后面有时间了再来整理整理

目录

1、水平越权

2、垂直越权

Ps:靶机链接:https://blog.youkuaiyun.com/qq_35258210/article/details/112465795

1、水平越权

已知用户:

lucy、lili

登录用户:

kobe/123456

首先上来看到一个登录框

我们登录kobe、123456

登录进来后

我们使用hackbar查看当前url,发现username=kobe,

最低0.47元/天 解锁文章
渗透测试之pikachu 越权(水平越权+垂直越权
LKmnbZ's Blog
11-12 8277
1. over permission越权概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响...
pikachu-越权
koala_king的博客
03-13 120
pikachu
pikachu漏洞平台学习9_over permission(越权)
qq_38933307的博客
04-04 332
1.概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。 因此,在在权限管理中应该遵守: 1.使用最小权限原则对用户进行赋权; 2.使用合理(严格)的权限校
Pikachu靶场漏洞实战:文件包含、命令执行、SSRF、CSRF与越权漏洞深度解析
最新发布
tengyuehou的博客
04-07 1063
(1) 选择一个选项,然后提交,发现出现文件包含参数(2) 尝试…/…/…/phpinfo.php,发现不能跳转(3)猜测源码应该是又添加了一个文件夹,所以需要跳转四层文件包含成功(4) 查看源码发现是添加了一个include文件夹。
pikachu靶场-垂直/水平越权
春风拂槛露华浓。的博客
10-22 1922
地址:http://110.40.200.174:204/vul/overpermission/op1/op1_login.php。查看tips,分别登陆两个账号,发现admin账号有修改权限,另一个pikachu账号是普通账号,只有查看权限。修改url为其他人的name,如lucy-》lili。Admin用户登陆,创建用户lh,抓包,复制url。跳转到登陆界面,登陆admin,查看LH创建成功。再次登陆admin查看,已经创建成功。发现跳转,创建新用户LH。Forward数据包。
Pikachu-----Over permission 越权
m0_65712192的博客
12-31 2226
Pikachu-----Over permission 越权
pikachu垂直越权
W小哥
12-24 2708
垂直越权就是权限较低的用户去执行高权限用户的操作 第一步:打开pikachu垂直越权 点开提示,发现有一个高权限用户admin和低权限用户pikachu 第二步:分别登录上两个不同账户进行查看,发现admin有添加用户的权限,而pikachu只有查看用户的权限 admin用户登录 pikachu用户登录 第三步:垂直越权测试(使用pikachu的身份去添加用户) 首先,先登录行admin账...
pikachu Over permission 越权(皮卡丘漏洞平台通关系列)
箭雨镜屋
01-31 3727
这关也挺简单 1、水平越权 也称为横向越权,指相同权限下不同的用户可以互相访问,比如A和B是同权限的用户,如果A能看到理论上只有B能看到的信息,或者A能执行理论上只有B能执行的操作,那就是水平越权啦。 进入pikachu水平越权关卡,一开始要求登录 越权总要先用一个用户登录成功吧,点一下提示,这关有三个同级别的用户,账号密码分别是lucy/123456,lili/123456,kobe/123456 先用lucy登录,发现有个可以点击查看个人信息的地方 点一下,回显了lucy的个人
pikachu靶场通关
weixin_45682839的博客
04-01 2945
pikachu靶场通关
pikachu 通关手册》
12-30
pikachu 通关手册》详细录了 Pikachu 靶场中各类漏洞的测试过程与应对方法,旨在帮助安全从业者掌握漏洞原理及检测修复手段。手册涵盖了暴力破解、XSS、CSRF、SQL 注入、RCE、文件包含、不安全的文件下载与上传...
pikachu靶场通关
2301_80185313的博客
09-19 1575
pikachu靶场通关详解
九、pikachu 越权
山兔的博客
09-17 247
1.越权概述 使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 处理: 1.使用最小权限原则对用户进行赋权; 2.使用合理(严格)的权限校验规则; 3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件; 2.水平越权 A用户和B用户属于同一级别用户,但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水平越权操作。 点一下提示:找到了一些账号和密码,我们登录进去 点击查看个人信息,可以看到url中有个username,如果有水
pikachu-越权+目录遍历+反序列化+敏感信息泄露
qq_47804678的博客
03-19 463
水平越权指的是攻击者能够访问与他拥有相同权限用户的资源。可以看到我们现在是lili的个人信息,但是我们尝试直接把username改成lucy然后发出:可以看到后端直接按照传入的username返回了个人信息。那么我们在本来是lili账户的情况下访问到了lucy账户的个人信息,这就构成了越权。又因为lili和lucy都只拥有一样的普通账户权限,所以这是水平越权。如果要保证其安全性,我们在校验是否登录了的同时,还应该加验一下和session的用户是否对应。
PiKachu靶场之水平/垂直越权
angry_program的博客
02-21 3678
概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏...
pikachu之Over permission(水平越权垂直越权
LIU6636LIU的博客
07-24 537
pikachu之Over permission(水平越权垂直越权
pikachu靶场——垂直越权
weixin_73049307的博客
10-28 388
此时退出admin用户,在Repeater重新发送创建用户1的请求就会失效, 因为admin已经退出, 没有用户登录是不能执行的。再把当前数据包放出去,保留了Repeater模块的数据包通道(与服务器连接的独立的通道)可以看到有两个用户,其中admin用户是高权限的用户。发现成功创建hack用户。可以看到只有查看权限。
渗透测试之pikachu垂直越权
weixin_47346400的博客
02-18 1210
发现admin有添加用户的权限 而pikachu只有查看用户的权限 打开另外一个浏览器,登录皮卡出,将admin添加用户的连接丢进去,并添加test, 点击创建发现会自动弹出登录界面 登录pikachu用户发现多了个test用户 总结:垂直越权是在admin用户有添加权限而pikachu没有的情况下,通过观察并复制admin添加用户的链接,在另外一个浏览器pikachu查看用户的情况直接将复制来的链接丢进去,便产生了越权漏洞。 ...
逻辑漏洞-水平/垂直越权-pikachu
qq_43660551的博客
06-25 612
成因:后台使用了不合理的权限校验规则导致的。 越权漏洞容易出现的场景:一般在权限页面(需要登录的页面)增、删、改、查的的地方 分类:水平越权垂直越权 一:水平越权:同级别用户访问别人的资源。 登录,用户名:lucy,密码:123456 登录,用户名:lili,密码:123456 对比两者的登录链接,发现只有username不同,故将lili的值改成kobe,回车,发现登陆了kobe的账号。 二:垂直越权:低级别权限的用户访问高级别用户的资源。 登录pikachu密码:00000
Pikachu- Over Permission-垂直越权
guanrongl的专栏
10-05 809
使用pikachu 用户的认证信息,替换repeater处管理员创建用户请求的认证信息。把添加用户的这个请求发送到 repeater;退出admin,使用普通用户pikachu登陆;只做是否登陆校验,不做是否时管理员的校验;越权一般就是修改认证信息、或者修改参数;以admin 账号登陆,添加一个用户;可以看到已经有两个 1111 用户;
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值