越权 - 通过修改参数获取管理员权限

adminyg   ·   发表于 2022-06-23 09:07:22   ·   学习杂记

1.首先要了解越权漏洞存在什么类型
平行
垂直
一般改post和get的传参方的参数来进行越权(id userid……)还有改cookie里面的数值
接下来是靶场演示:
首先演示平行越权:
这里首先创建L1和L2两个用户
然后在首页我们可以看到资料修改这行页面
这里我们先抓一个修改包看看(分别登录两个用户进到这个页面里面并抓包查看一下)
抓取了两个userid(分别两个用户)把其中一个userid替换到另一个用户的userid里面然后这里就可以发现用户资料更改了 然后重新登录 再把答案密码改一下

然后我们就可以去忘记密码那里随意更改用户密码了
这就是一个平行越权
垂直越权:
我们去到物品报修那里看看 随便输入点东西看看 并抓一个包 可以看到cookie有admin和shenfen(身份验证)两个关键词 【这里的已经改了 原本是2和0的】

一开始我们尝试把shenfen改为1 很高兴 变成管理员了 但是…..

说明这个shenfen只进行对前端代码的一个校验?(我是这样理解的)
然后后面把admin和shenfen同时改一下就行了

这里已经成功进去了


然后去到用户管理里面找到关于flag用户的信息提交flag就行了

!我还有个很麻烦的问题 就是进到后台之后每次点哪里都要改一下数据包(很费手)但是我把burp关了就不是管理员了 不知道有没有小伙伴有没有遇到这个问题

打赏我,让我更有动力~

0 条回复   |  直到 2022-6-23 | 876 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.