逻辑漏洞(pikachu)

#水平,垂直越权,未授权访问

通过个更换某个id之类的身份标识,从而使A账号获取(修改、删除)B账号数据

使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限操作

通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作

靶场案例:

案例一、

pikachu水平垂直越权漏洞

点一下提示用账号kobe/123456登陆进去

此时的url

http://localhost/pikachu/vul/overpermission/op1/op1_mem.php?username=kobe&submit=点击查看个人信息

然后我们在浏览框中把kobe换成Lucy

就可以不用登陆就能看见Lucy的信息

然后再做一下垂直越权

打开后是这个样子

使用管理员登陆一下

在使用普通用户登陆一下

发现没有管理员有的功能

我们在使用管理员用户的功能

并把浏览框里的url记录下来

http://localhost/pikachu/vul/overpermission/op2/op2_admin_edit.php

然后再用普通用户登录发现普通用户也有这个功能了

我们试着创建一下并查看

发现成功了

案例二、

墨者学院靶场身份认证漏洞

太简单过

直接上原理吧

前端安全造成:写在前端界面

判断用户等级后,代码界面部分进行可选显示

pikach登录就不显示/admin登陆就显示111111

后端安全造成:数据库

检测登录点的安全问题

1.登陆点暴力破解

2.http/https传输

3.cookie脆弱点验证

4.session固定点测试

5.验证密文对比安全测试

相关推荐
mooyuan天天12 天前
pikachu靶场通关笔记42 不安全的URL重定向
安全·web安全·url重定向·pikachu靶场·不安全的重定向
mooyuan天天12 天前
pikachu靶场通关笔记41 XXE注入(三种方法渗透)
web安全·xxe·pikachu靶场·xxe漏洞
mooyuan天天13 天前
pikachu靶场通关笔记40 反序列化(三种方法渗透)
笔记·安全·web安全·反序列化漏洞·pikachu靶场
mooyuan天天17 天前
pikachu靶场通关笔记01-2-基于表单的暴力破解(Yakit工具Web Fuzzer模块渗透)
yakit·pikachu靶场·web fuzzer
mooyuan天天22 天前
pikachu靶场通关笔记24 SQL注入07-http header注入
sql注入·pikachu靶场·sql注入漏洞·cookie注入·header注入
mooyuan天天1 个月前
pikachu靶场通关笔记15 CSRF关卡01-CSRF(GET)
web安全·csrf·pikachu靶场·csrf漏洞
mooyuan天天1 个月前
pikachu靶场通关笔记16 CSRF关卡02-CSRF(POST)
web安全·csrf·pikachu靶场·csrf漏洞
mooyuan天天1 个月前
pikachu靶场通关笔记14 XSS关卡10-XSS之js输出(五种方法渗透)
安全·web安全·xss·pikachu靶场·xss漏洞
mooyuan天天1 个月前
pikachu靶场通关笔记10 XSS关卡06-XSS之盲打
安全·xss·pikachu靶场·xss漏洞·xss盲打
mooyuan天天1 个月前
pikachu靶场通关笔记12 XSS关卡08-XSS之htmlspecialchars(四种方法渗透)
安全·xss·pikachu靶场·xss漏洞