pikachu靶场水平越权漏洞分析

pikachu靶场水平越权漏洞分析

1:打开pikachu靶场,可以看到该靶场对越权漏洞的概述

2:选择水平越权漏洞模块开始进行漏洞分析

根据该模块分析,有一个登录用户名和密码的界面,点击提示后会发现已经有三个账号已经完成注册了,分别告诉了你用户名和密码,你可以去进行登录

3:我们先登录lucy的账号看看细节

点击查看lucy账号的个人信息

可以看到URL处也有许多细节

通过username传参用户名

4:我们将username传参处的用户名改成kobe或者lili

可以发现转换成功

用户信息不在是lucy

而是变成了kobe

转换成lili也一样

登录成功,存在水平越权漏洞

很明显,在该靶场中,这三个用户名的密码都是一样的,直接更改用户名不用更改密码都能登录成功,没有进行任何防御,水平越权漏洞明显

相关推荐
hssfscv17 分钟前
QT的学习笔记4——QMainWindow、资源文件以及主要控件的介绍
笔记·qt·学习
克里斯蒂亚诺更新19 分钟前
电脑关闭密码的操作
笔记
蓝速科技21 分钟前
蓝速科技 AI 数字人渲染显卡选型与部署指南
人工智能·科技
小小的代码里面挖呀挖呀挖32 分钟前
杰理蓝牙耳机开发--LE Audio与游戏耳机应用
笔记·单片机·物联网·学习
电子元件小说家39 分钟前
电感选型防秃指南:线艺MSS1048与同于科技国产化方案对比
科技
Geek-Chow1 小时前
微服务认证与授权:01 — 概念
java·前端·数据库
狂炫冰美式1 小时前
凌晨睡不着,我给台风巴威写了个追踪网站
前端·后端·github
xiaomici1 小时前
SAC中的Dataset/Model/Planning model
笔记
一楼的猫2 小时前
AI写作检测机制技术深度解析:200+维度检测、叙事指纹与网文AI辅助怎么过审
人工智能·学习·安全·chatgpt·ai写作
学数学的口心贝2 小时前
从零搭建并维护个人主页
经验分享·笔记