逻辑漏洞(pikachu)

#水平,垂直越权,未授权访问

通过个更换某个id之类的身份标识,从而使A账号获取(修改、删除)B账号数据

使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限操作

通过删除请求中的认证信息后重放该请求,依旧可以访问或者完成操作

靶场案例:

案例一、

pikachu水平垂直越权漏洞

点一下提示用账号kobe/123456登陆进去

此时的url

http://localhost/pikachu/vul/overpermission/op1/op1_mem.php?username=kobe&submit=点击查看个人信息

然后我们在浏览框中把kobe换成Lucy

就可以不用登陆就能看见Lucy的信息

然后再做一下垂直越权

打开后是这个样子

使用管理员登陆一下

在使用普通用户登陆一下

发现没有管理员有的功能

我们在使用管理员用户的功能

并把浏览框里的url记录下来

http://localhost/pikachu/vul/overpermission/op2/op2_admin_edit.php

然后再用普通用户登录发现普通用户也有这个功能了

我们试着创建一下并查看

发现成功了

案例二、

墨者学院靶场身份认证漏洞

太简单过

直接上原理吧

前端安全造成:写在前端界面

判断用户等级后,代码界面部分进行可选显示

pikach登录就不显示/admin登陆就显示111111

后端安全造成:数据库

检测登录点的安全问题

1.登陆点暴力破解

2.http/https传输

3.cookie脆弱点验证

4.session固定点测试

5.验证密文对比安全测试

相关推荐
独行soc9 小时前
#渗透测试#SRC漏洞挖掘#红蓝攻防#黑客工具之XSStrike介绍01
测试工具·安全·渗透测试·xss·漏洞挖掘·逻辑漏洞