水平越權(quán)

A用戶和B用戶屬于同一級(jí)別用戶，但各自不能操作對(duì)方個(gè)人信息。A用戶如果越權(quán)操作B用戶個(gè)人信息的情況稱為水行越權(quán)操作

三個(gè)用戶 lucy/lili/kobe 密碼都為123456

隨便登錄其中一個(gè)用戶lucy 可以看到地址欄里 “url為op1_mem.php?username=lucy&submit=點(diǎn)擊查看個(gè)人信息”

退出kobe登錄其他用戶 可以看到地址只有username不同

不退出lili賬號(hào) 直接在地址欄中將username改成lucy 也可以直接訪問lucy的信息

垂直越權(quán)

A用戶權(quán)限高于B用戶，B用戶越權(quán)操作A用戶的權(quán)限的情況稱為垂直越權(quán)

登錄普通用戶pikachu 密碼000000 只有查看權(quán)限

登錄超級(jí)用戶 admin 密碼為123456 擁有修改用戶信息和添加用戶的權(quán)限

用admin用戶添加一個(gè)新用戶 并用burp進(jìn)行抓包 可以看到PHPSESSID

打開另一個(gè)瀏覽器 登錄普通用戶pikachu后嘗試直接復(fù)制admin用戶的添加用戶網(wǎng)址來進(jìn)行添加用戶 （未授權(quán)訪問）

發(fā)現(xiàn)會(huì)回到登錄界面

但是用admin用戶查看的時(shí)候 test3用戶已經(jīng)被添加成功(admin用戶需要在登陸狀態(tài))

用burp實(shí)現(xiàn) 重新用管理員賬號(hào)添加用戶 用burp進(jìn)行抓包

將抓到的請(qǐng)求發(fā)送到repeater中

登陸普通用戶 抓取普通用戶的cookie值

普通用戶登陸成功后 將這個(gè)cookie值修改到發(fā)送到repeater中的請(qǐng)求中 重放這個(gè)數(shù)據(jù)包

刷新頁(yè)面查看 發(fā)現(xiàn)有了兩個(gè)test2一個(gè)為admin添加的 一個(gè)是重放admin的數(shù)據(jù)包添加的

看著就真的看著，不學(xué)就真的5

總結(jié)

以上是生活随笔為你收集整理的pikachu靶场 越权（水平越权+垂直越权）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。