pikachu靶场-Over Permission op2 login 垂直越权 – 作者:知非知非知非

提示是这样的:就是我们登陆到普通账户,然后把权限切换到超级管理员的权限!!!

1627432549_6100a665156af1f167189.png!small

先登录一下,试试!!!

1627432557_6100a66dbcccde72deb9a.png!small

登录成功,只有普通管理员账户的查看权限,没有修改权限!!!

1627432564_6100a67497238d792f6dc.png!small

提示信息:没啥用

1627432570_6100a67a90ec4a44a2b2d.png!small

我们这里尝试一下,对普通管理员登录的过程进行抓包!!!!

登录过程的包抓完了,没发现可疑情况!!!

咱么再来抓一下退出登录的报文!!!也没啥思路!!!

1627432579_6100a68311e9ab4a8c1e8.png!small

看了大佬的分析,原来思路是这样的!!!!

未登录前URL:http://localhost/pikachu/vul/overpermission/op2/op2_login.php#

pikachu登录的URL:http://localhost/pikachu/vul/overpermission/op2/op2_user.php

admin登录的URL:http://localhost/pikachu/vul/overpermission/op2/op2_admin.php

登录后对应两个功能:分别点击:

1627432588_6100a68c131ae052c60bd.png!small

查看用户列表URL:http://localhost/pikachu/vul/overpermission/op2/op2_admin.php,也就是当前界面!!!

添加用户URL:http://localhost/pikachu/vul/overpermission/op2/op2_admin_edit.php

1627432602_6100a69a9291ccffdfcd5.png!small

这里的垂直越权问题就是当普通用户pikachu正常登录时,访问添加用户的URL,可以实现修改用户信息的功能,也就是说所谓的垂直越权!!!!

1627432610_6100a6a2bff9c519655db.png!small

1627432617_6100a6a9e4fc4539e55c4.png!small

这里我们看一下,源代码!!!

1627432629_6100a6b5766fa33993ad8.png!small

关键字:

判断是否登录,没有登录不能访问

这里只是验证了登录状态,并没有验证级别,所以存在越权问题!!!

来源:freebuf.com 2021-07-28 08:38:34 by: 知非知非知非

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论