越權漏洞越權分為兩種:一種為水平越權,一種為垂直越權。
水平越權:指同權限之間能相互修改或查看對方的資料(比如:同為用戶 用戶A可以查看用戶B的資料)
垂直越權:指低權限用戶能夠修改或查看高權限用戶的資料(比如:用戶組A能夠擁有管理組B的權限)
免費領取學習資料
2021年全套網絡安全資料包及最新面試題(滲透工具,環(huán)境搭建、HTML,PHP,MySQL基礎學習奕枢,信息收集,SQL注入,XSS佩微,CSRF缝彬,暴力破解等等)
進入靶場
e798c0f314b58ed0b6c30c6b0e52a53d.png
此處提供注冊(不能提供注冊的利用信息收集)
先注冊兩個賬號 用戶1:twalone 用戶2: twalone1
先進行兩個號的水平越權
使用BurpSuite抓包 配置好BurpSuite 在此頁面F5刷新后
0f5e3eb43e6f8e7f586cdffa51b373b6.png
1456a0e567e2b63580a649abf6dccdfd.png
97687138adbbbcc65a2ccdee02d9a087.png
00e548985f3df9d436de12fbbb4f231e.png
這里twalone 的信息就能看到了 這里就達到了水平越權
既然能水平越權谷浅,而且剛剛抓到的包里面有admin的值嘗試修改其值最后發(fā)現(xiàn)當shenfen=1能進入管理界面
3d4ddcf1de6f16f69d2781dd96d91cd1.png
f37ff0b2bbcf2d6cde9cf2815bc3fc65.png
點擊后臺管理提示不是管理 又繼續(xù)嘗試
當發(fā)現(xiàn)admin=1和shenfen=1時 這時服務器會認為當前賬號為管理員賬號 可以進入管理界面
29727b71a00f211ca961363bbf5147cf.png
db6a9adfbe7ea90af112710df4d041d1.png
63ef31c16c415a767fcc8f3c8a15f89e.png
管理界面就出來了 這里是垂直越權
發(fā)現(xiàn)有用戶組是不是就想干點啥,沒錯就是添加用戶而且還是是管理員權限的奶卓。
588682169d38cd2970c836fbd29d8fc7.png
ea8b83321411bbfd4f54c4e7dd780894.png
52ea2966b217b9468118e81ba6c4a52a.png
越權漏洞到此結束 有不足的地方請各位大佬多多指教一疯。
