Principios de acceso no autorizados y combate real

Others 2020-04-21 23:22:31 views: null

Introducción y combate real

Mi pequeño Xue ha resucitado.

Inserte la descripción de la imagen aquí
Oops, no me he actualizado en unos días. Acabo de terminar la tarea después de terminar la clase. No estudié durante dos días. Apuñalé mi corazón jajaja. Vi pasar los días. Los amigos que conozco corren rápido y también están ansiosos por enojarse.
El aprendizaje de hoy es abrumador, la dificultad es relativamente simple, no hay demasiadas campanas y silbatos, es un poco lento y laborioso.

Resumen general

Si la autoridad del usuario A se utiliza para operar los datos del usuario B, la autoridad de A es menor que la autoridad de B. Si se puede operar con éxito, se llama operación no autorizada. La razón de la vulnerabilidad no autorizada es causada por reglas de verificación de permisos irrazonables en el fondo.

Las vulnerabilidades generales no autorizadas son propensas a aparecer en la página de permisos (la página que debe iniciar sesión) donde se agregan, eliminan, cambian o verifican. Cuando el usuario realiza estas operaciones en la información de la página de permisos, el fondo debe verificar los permisos del usuario actual, consulte Si tiene la autoridad para operar, para dar una respuesta, y si las reglas de verificación son demasiado simples, es propenso a lagunas no autorizadas.

Suplemento: si hay un waf, se da prioridad a las vulnerabilidades no autorizadas y las vulnerabilidades lógicas. Las
solicitudes de obtención se pueden ver en la URL y la POST solo se puede ver en el paquete de datos.

Clasificación no autorizada

Anulación paralela

El usuario A y el usuario B pertenecen al mismo nivel de usuarios, pero no pueden operar la información personal del otro. Si el usuario A anula la información personal del usuario B, se llama operación de desbordamiento paralelo.

Anulación vertical

La autoridad del usuario A es mayor que la del usuario B, y la situación en la que la autoridad del usuario B sobre la autoridad del usuario A se denomina autoridad vertical.

Prueba real

	pikachu平台
		水平越权
			修改URL中姓名就可以绕过
				是因为没有判断session的问题



		垂直越权
			有一个超级管理员操作账号,和一个普通管理员账号
				管理员添加用户时抓包存到重发器
				抓一个普通用户的包
				用普通用户的cookie的phpsessID去执行已知的管理员页面的操作
				
			这种越权前提是知道管理员一些核心页面

Defensa

Debe determinar si debe iniciar sesión y luego determinar si el nivel de sesión de la cuenta es 1, si no está satisfecho, interceptar

Gentle Little Xue
117 artículos originales publicados · elogiados 11 · visitas 6450
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/weixin_43079958/article/details/105646902
Recomendado
Clasificación
Diario
Más
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)

Code World

© 2018 codetd.com