网络安全菜鸟学习之漏洞篇—

上篇文章我们学习了逻辑漏洞中的水平越权，这篇文章我们来学习垂直越权。
其实垂直越权也很简单。所谓的垂直越权就是通过一个普通用户去执行一个高权限用户的功能。因为他们的权限是有层次差的，所以被称为垂直越权。
老规矩，我们还是通过实验来理解一下。（这次我们还是使用的靶场是pikachu-master，如果有不清楚的可以看看前面的文章。）
首先，我们点击Over Permission，在里面找到垂直越权并打开。

上一篇文章讲了如何查看账号和密码。这一实验的账号和密码放再user中，这里我就不再讲了。(实在找不到，就右键查看源代码，里面也提醒了)

现在我们直接先登录管理员账号（admin）

这时我们会发现我们在管理员的用户权限下可以进行添加用户。我们点击它，并把对应的网址保存。

好，这时我们提出admin用户，登录pikachu用户。
此时，我们会发现pikachu用户下我们只能查看用户信息，但是我们“没有”添加用户的功能。
当然，只是表面上没有我们现在所做的是使用这功能。
我们直接在这个界面下，直接输入添加用户的网址。我们会发现，我们可以直接访问该网址，并且进行用户的添加。

好，实验结束了。我们来学习一下原理。
我们使用pikachu用户登录的时候之所以可以进行admin用户才可以进行的操作，是因为程序员写代码的时候的疏忽。他们只对网址的表面进行了修改，但没有对权限进行严格的划分。本质上，两个用户都拥有一样的权限，只不过一个告诉了，另一个没告诉。只有当我们使用该功能时，我们才发现有此功能。
好，说完了原理，我们来讲讲如何使用。
我们很容易发现，这个和水平越权来比它需要源代码，所以使用的限制也就比较大了。
我们一般在指对某网站进行该测试时，需先在本地搭建好同款cms。
也就是说，这个的使用更偏向代码审计。（代码审计是什么鬼后面会讲）
（ps:求各位看官给点评论和关注）

网络安全菜鸟学习之漏洞篇——逻辑漏洞（二）相关推荐

米斯特白帽培训讲义漏洞篇逻辑漏洞
米斯特白帽培训讲义漏洞篇逻辑漏洞讲师:gh0stkey 整理:飞龙协议:CC BY-NC-SA 4.0 任意密码找回这是补天平台上的一个案例: http://www.118114.cn/re ...
网络安全菜鸟学习之漏洞篇——文件包含漏洞
这篇文章我们来讲一下文件包含漏洞.至此之前我们先来回忆一下上一篇文章讲的漏洞.我们上一篇文章学习了文件上传漏洞.我们说我们要上传一个可执行木马文件到服务器才能进行操作.那么问题来了,我们能不能上传一个 ...
网络安全菜鸟学习之漏洞篇——XSS（一）
之前我们简单的学习了sql注入(主要讲的是mysql数据库,其它数据库的到时候讲waf的时候会提一下),但我们没有学习waf的绕过.我个人的打算是等漏洞篇快结束的时候讲,到时候可以把学过的漏洞的绕过一 ...
网络安全菜鸟学习之漏洞篇——sql（一）
前言:漏洞篇包含了一些常见的漏洞与某些常见的利用方法. 首先我们先了解一下Web应用技术是如何进行交互的.如图所示(图片来自<SQL注入攻击与防御>一书),这是常见的两种Web应用技术进行 ...
【漏洞复现】Moniker禁用绕过漏洞|ole逻辑漏洞(CVE-2017-8570)
>> 在上一篇文章中提到了由于注册表项关于 ActiveX 控件功能的设置,导致 0199 的威胁并没有想象中的广泛,然而衍生漏洞 8570 的威胁却要比 0199 大得多: 微软修复 C ...
[漏洞实战] 逻辑漏洞挖掘
目录 1.逻辑漏洞概述 2.业务场景分类 2.1 金融类 2.2 电商类 2.3 服务类 2.4 社交类
网络安全菜鸟学习之漏洞篇——XXEXML注入
这篇文章,我们来学习XXE&XML注入.(注:XXE注入,即XML External Entity,XML外部实体注入.) 老规矩,在开始前我们先了解一下什么是XML. 可扩展标记语言,标准通 ...
网络安全菜鸟学习之漏洞篇——弱口令安全
写了这么久文章,我突然发现我还没有给大家讲弱口令的安全.所以,这篇文章我就带大家来学习一下弱口令安全. 首先,什么是弱口令?简单的来说就是密码设置的比较简单,或者说比较的容易被爆破出来. 比如我用in ...
Web漏洞之逻辑漏洞全方面总结
目录前言越权漏洞水平越权垂直越权支付漏洞直接修改商品价格修改支付状态

网络安全菜鸟学习之漏洞篇——逻辑漏洞（二）

网络安全菜鸟学习之漏洞篇——逻辑漏洞（二）相关推荐

最新文章

热门文章