Introdução e combate real
Meu pequeno Xue é ressuscitado
Opa, eu não atualizo há alguns dias. Acabei de terminar a lição de casa depois de terminar a aula. Não estudei por dois dias. Esfaqueado meu coração hahaha. Vi o dia passar por dia.
O aprendizado de hoje é avassalador, a dificuldade é relativamente simples, não há muitos sinos e assobios, é um pouco demorado e trabalhoso.
Visão geral do princípio
Se a autoridade do usuário A for usada para operar os dados do usuário B, a autoridade de A será menor que a autoridade de B. Se puder ser operado com sucesso, será chamado de operação não autorizada. O motivo da vulnerabilidade não autorizada é causado por regras irracionais de verificação de permissão em segundo plano.
As vulnerabilidades gerais não autorizadas tendem a aparecer na página de permissão (a página que precisa estar conectada) onde são adicionadas, excluídas, alteradas ou verificadas.Quando o usuário executa essas operações nas informações da página de permissão, o plano de fundo precisa verificar as permissões do usuário atual, consulte Se ele tem autoridade para operar, de modo a dar uma resposta e se as regras de verificação são muito simples, é provável que haja brechas não autorizadas.
Suplemento: Se houver um waf, é dada prioridade a vulnerabilidades não autorizadas e vulnerabilidades
lógicas.Os pedidos de obtenção podem ser vistos na URL, e o POST pode ser visto apenas no pacote de dados.
Classificação não autorizada
Substituição paralela
O usuário A e o usuário B pertencem ao mesmo nível de usuários, mas não podem operar as informações pessoais um do outro.Se o usuário A substituir as informações pessoais do usuário B, isso será chamado de operação de saturação paralela.
Substituição vertical
A autoridade do usuário A é superior à do usuário B e a situação em que a autoridade do usuário B sobre a autoridade do usuário A é chamada de autoridade vertical.
Teste real
pikachu平台
水平越权
修改URL中姓名就可以绕过
是因为没有判断session的问题
垂直越权
有一个超级管理员操作账号,和一个普通管理员账号
管理员添加用户时抓包存到重发器
抓一个普通用户的包
用普通用户的cookie的phpsessID去执行已知的管理员页面的操作
这种越权前提是知道管理员一些核心页面
Defesa
É necessário determinar se deve efetuar login e, em seguida, determinar se o nível de sessão da conta é 1, se não for satisfeito, interceptar