逻辑漏洞:水平越权、垂直越权靶场练习

最新推荐文章于 2026-05-08 11:24:52 发布
原创 最新推荐文章于 2026-05-08 11:24:52 发布 · 2.4k 阅读 · 18
标签
#安全 #web安全 #数据库 #sql #服务器
#越权漏洞
本文通过实战演示了身份认证失效漏洞、YXCMS水平越权和MINICMS垂直越权的攻击过程,包括密码爆破、MD5解密和权限操作无验证等内容,旨在提升安全意识和漏洞防御能力。

目录

1、身份认证失效漏洞实战

2、YXCMS检测数据比对弱(水平越权)

3、MINICMS权限操作无验证(垂直越权)

1、身份认证失效漏洞实战

上一篇学习了水平越权和垂直越权的相关基本知识,在本篇还是继续学习,这里还是参考大佬的文章进行学习+练习:

进入到墨者学院后,搜索身份认证失效漏洞实战,然后启动靶机

访问给的ip地址:

可以看到是一个管理登录页面,并且给了一个用户,然后需要我们获取钻石代理马春生的个人信息,那么就先尝试登录一下看看:

可以看到我们登录的是测试账号,一般这种账号没啥用,我们需要尝试利用越权漏洞去看看其他账号/管理员账号里面有什么,这里就需要用到上次学习到了越权知识了

首先尝试在登录页面时抓包,看看有什么可疑的值没有:


通过响应包和登录后的页面可以看出,这个会员号是区分不同用户的一个特征,这个也没有告诉我们"钻石代理马春生"的用户登录账号和密码,我们就可以尝试对该值进行爆破看是否可以爆破出他的id值:

添加payload位置:

最低0.47元/天 解锁文章
Pikachu靶场越权漏洞详解
m0_46467017的博客
05-25 3819
Pikachu靶场越权漏洞详解前言逻辑越权漏洞简述漏洞描述漏洞原因漏洞分类水平越权垂直越权权限框架缺陷如何防御第一关 水平越权 前言 本篇文章用于巩固对自己文件上传漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Fileupload 不安全的文件上传(皮卡丘漏洞平台通关系列)) 链接: 逻辑越权漏洞 逻辑越权漏洞简述 漏洞描述 越权访问(Broken Access Control,BAC),指应用在检查授权时存在漏洞,使得攻击者在获得低权限用户账号后,利用一些方式绕
水平越权&垂直越权
weixin_54882883的博客
07-07 8719
1、水平越权-同级用户权限共享2、垂直越权-低高用户权限共享3、访问控制-验证丢失&取消验证&脆弱验证4、脆弱验证-Cookie&Token&Jwt等未包含引用验证代码文件等支持空口令,匿名,白名单等 发现urlh后面有个username参数,参数值对应的是用户名,我们尝试下别的用户名 漏洞浮现 我们现在要改的是把李四的名字改成苦苦我们现在越权把李四改成 麻子【麻子是存在的用户】那么这样就会越权把麻子改成苦苦这个工具他是burp中的一个工具他是一个半自动挖掘越权漏洞的工具首先啊这个复现的话需要两个账户
pikachu靶场教学之越权
最新发布
2302_79257944的博客
05-08 448
摘要:本文介绍了权限和越权的概念。权限指系统对用户操作的限制,如游客只能浏览公开页面,管理员可管理所有数据。越权分为水平越权(同级用户间非法访问)和垂直越权(低权限用户执行高权限操作)。通过实验演示了这两种越权攻击:1)修改URL参数获取其他用户信息;2)普通用户利用管理员URL创建新账户。这些案例揭示了系统权限控制的重要性及潜在安全风险。
Portswigger 业务逻辑漏洞 靶场
A182184的博客
12-21 1430
burpsuite业务逻辑漏洞一些实验
360众测靶场题库之83- 身份认证失效漏洞实战
zjl12344的博客
03-12 548
360众测靶场题库
水平越权垂直越权
热门推荐
西电卢本伟的博客
04-05 2万+
水平越权垂直越权、pikachu靶场
代码审计——垂直越权详解
Boom!脑洞大爆炸的博客
06-17 3759
代码审计之垂直越权详解
逻辑漏洞:初识水平越权垂直越权
qq_68163788的博客
05-01 2815
漏洞产生的原理:逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—数据库查询—数据返回,如果”验证权限”这个阶段出现验证权限不足或没有验证,那么就会导致越权,用户A可以操作其他用户的内容。逻辑越权分为两类:水平越权垂直越权水平越权-同级用户权限共享:用户信息获取时未对用户与ID比较判断直接查询等。
越权漏洞详解
m0_55854679的博客
04-03 1万+
Over Permission 越权风险问题 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞 越权访问漏洞的产生 比如,某个订单系统,用户可以查询自己的订单信息。A用户查询订单时,发送的HTTP请求中包含参数“orderid=A”,订单系统取得orderid后最终会查询数据库,查询语句类似于“select * from tablename where orderid = A”。B用户查询订单时,发送的HTTP请求中包含参数“orderid=B”,系统查询数
越权漏洞简介及靶场演示
seek_2022的博客
06-04 6592
信息安全行业关于权限有两个常见的概念,一个叫越权,一个叫提权。提权指的是低权限的用户通过技术手段提升到高权限的用户。(权限一般是指计算机权限,提权是指从用户权限提升到管理员权限)。越权一般是指低权限用户进行高权限的操作或平级操作,越权漏洞出现的地方一般以网页、app为主。 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 ...
靶场复现————平行越权垂直越权
weixin_46601374的博客
03-27 7739
什么是越权越权漏洞的概念 越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改相关参数就可以拥有了其他账户的增、删、查、改功能,从而导致越权漏洞。 目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权垂直越权)操作。 越权一般分为水平越权垂直越权水平越权是指相同权限下不同的用户可以互相访问 垂直越权是指使用权限低的用户可以访问到权限较高的用户 水平越权测试方法主要就是看看能否通过A用户操作影响到B用户 ...
业务逻辑漏洞水平越权垂直越权
m0_51822230的博客
04-23 7699
越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能。 越权漏洞被分为两类 一类是水平越权,一类是垂直越权水平越权 :用户在权限相同级别下的组,可以进行越权访问、修改、删除数据。 垂直越权 :用户在不同权限下的组,可以进行高级别的权限使用。 漏洞成因 前端原因: 只对页面进行更高权限的隐藏 实际上并没有对后端的进行一个权限过滤,只是对前端进行隐藏。根据用户权限的判断,进行选择显示,但是功能点还是可以触发。 正确的做法应该是用户权限与功能点进行绑定。
web漏洞-逻辑越权之水平垂直越权全解(33)
san3144393495的博客
06-11 3562
未授权访问,:比如我们访问网站的后台,网站的后台有一些操作需要管理员才能操作的,其他的用户是操作不了的,如果有未授权访问就相当于任何人都可以去操作他,比如是后台地址,操作的应用,不需要的登陆直接操纵,这就是未授权访问,没用进行权限验证导致的安全问题,第二个数据,在数据头里面有一个叫card_id的,后面跟着一堆数字这就是给编号,后面编号不同,所对应的用户也不同,就好比一些网站id=1就是admin用户,id=22的时候就别人注册的用户,是一个道理,这里也是一个可以操作的地方。
【burpsuite安全练兵场-服务端5】业务逻辑漏洞-11个实验(全)
01-03 1万+
【BP靶场portswigger-服务端5-业务逻辑漏洞】11个实验-万文详细步骤
WEB通用漏洞&水平垂直越权详解&业务逻辑&访问控制&脆弱验证
ranzi.
04-18 3439
水平越权——同级用户权限共享。垂直越权——低高用户权限共享。访问控制——验证丢失&取消验证。脆弱验证——Cookie&Token&Jwt。
渗透测试-越权漏洞垂直越权水平越权
lza20001103的博客
05-04 1万+
越权漏洞垂直越权水平越权
墨者学院之身份认证失效漏洞实战
天天学安全专属博客
03-18 1786
墨者学院之身份认证失效漏洞实战
墨者学院 身份认证失效漏洞实战
人若无名,便可专心练剑
10-31 603
分析请求包的逻辑,发现是请求了头像资源后再去请求头像id的详情包,所以根据这个逻辑,修改请求的card_id,就能获得对应card_id的信息,首先找到要查询的card_id。
burp靶场--业务逻辑漏洞
qq_33168924的博客
01-23 3077
登录账号,购买商品的数量一次最多可以 +99,可以用 Burp 的 intruder 送到 Overflow。###【管理接口鉴定权限错误+修改账号邮箱地址未校验,导致管理接口以邮箱号为权限认定方式导致绕过】添加其他商品,用同样的方法在intruder操作,直到总金额为0-100。重新修改商品购物车:总价为正,指定商品l33t为正数,购买成功。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值