pikachu靶场通关秘籍之越权攻击

简介: pikachu靶场通关秘籍之越权攻击

我们继续向下进行

水平越权就是说平级权限的用户直接可以随意篡改,比如说A和B两个用户是平级关系,我们可用通过A用户改B用户的资料

我们可以看到url栏里面有这么一个东西,我们试试可不可以改成其他用户呢?

我们并没有登录lili这个账号,但是我们却可以看到他的信息,这就是水平越权

我们继续

什么是垂直越权呢?

垂直越权就是说不同级别权限的用户直接可以随意篡改,比如说A和B两个用户一个是普通管理员权限,一个是超级管理员权限,我们可用通过普通管理员权限登录或者进行超级管理员才可以拥有的权限

我们登录超级管理员账号

在登录的时候把普通用户的cookie复制出来,一会要用到

然后我们登录超管用户后添加一个用户,在添加的时候抓包并放到重放模块中

这时我们把普通用户的cookie替换超管的cookie,然后发送

我们返回页面进行查看

我们可以看到添加成功


目录
相关文章
|
3月前
|
SQL 安全 数据库
Web安全漏洞专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南
Web安全漏洞专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南
610 1
|
7月前
|
安全 网络安全 数据安全/隐私保护
Pikachu RCE 通关解析
Pikachu RCE 通关解析
|
7月前
|
安全 网络安全 数据安全/隐私保护
Pikachu CSRF 通关解析
Pikachu 靶场 CSRF 通关解析
pikachu靶场通关秘籍之跨站请求伪造攻击
pikachu靶场通关秘籍之跨站请求伪造攻击
135 0
pikachu靶场通关秘籍之跨站请求伪造攻击
|
SQL 安全 关系型数据库
pikachu靶场通关秘籍之sql注入攻击
pikachu靶场通关秘籍之sql注入攻击
429 0
|
PHP
pikachu靶场通关秘籍之文件包含攻击
pikachu靶场通关秘籍之文件包含攻击
138 0
|
安全 PHP
pikachu靶场通关秘籍之文件上传攻击
pikachu靶场通关秘籍之文件上传攻击
386 0
|
Windows
pikachu靶场通关秘籍之命令执行攻击
pikachu靶场通关秘籍之命令执行攻击
135 0
pikachu靶场通关秘籍之敏感信息泄露攻击
pikachu靶场通关秘籍之敏感信息泄露攻击
230 0
|
XML 安全 数据格式
pikachu靶场通过秘籍之XXE漏洞攻击
pikachu靶场通过秘籍之XXE漏洞攻击
184 0