• pikachu靶场 越权(水平越权+垂直越权)


    水平越权

    A用户和B用户属于同一级别用户,但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作

      三个用户 lucy/lili/kobe  密码都为123456

    随便登录其中一个用户lucy 可以看到地址栏里   “url为op1_mem.php?username=lucy&submit=点击查看个人信息”

    退出kobe登录其他用户 可以看到地址只有username不同

     不退出lili账号 直接在地址栏中将username改成lucy 也可以直接访问lucy的信息

    垂直越权

      A用户权限高于B用户,B用户越权操作A用户的权限的情况称为垂直越权

    登录普通用户pikachu 密码000000  只有查看权限

    登录超级用户 admin 密码为123456  拥有修改用户信息和添加用户的权限

    用admin用户添加一个新用户 并用burp进行抓包 可以看到PHPSESSID

     

    打开另一个浏览器 登录普通用户pikachu后尝试直接复制admin用户的添加用户网址来进行添加用户 (未授权访问)

     发现会回到登录界面

    但是用admin用户查看的时候 test3用户已经被添加成功(admin用户需要在登陆状态)

    用burp实现 重新用管理员账号添加用户 用burp进行抓包

      将抓到的请求发送到repeater中

      登陆普通用户 抓取普通用户的cookie值

    普通用户登陆成功后 将这个cookie值修改到发送到repeater中的请求中 重放这个数据包

    刷新页面查看 发现有了两个test2一个为admin添加的 一个是重放admin的数据包添加的

    看着就真的看着,不学就真的5
  • 相关阅读:
    tips
    数学建模-预测模型优缺(搬运)
    数学建模-灰色预测模型GM(1,1)_MATLAB
    Floyd算法_MATLAB
    第二章 运算方法与运算器(浮点数的加减法,IEEE754标准32/64浮点规格化数)
    面向对象
    for循环
    if---else
    airflow的web任务管理
    airflow原理
  • 原文地址:https://www.cnblogs.com/k0xx/p/14478622.html
Copyright © 2020-2023  润新知