0
点赞
收藏
分享

微信扫一扫

在 Ubuntu 下使用 rabbitmq-c 库进行 RabbitMQ 消息收发的完整示例代码如下

奔跑的酆 2024-06-22 阅读 9
web安全

水平越权

需要输入username和password进行登录

查看提示,获取username和password

输入其中一组账号信息进行登录

可以查看到个人信息

 

在URL中更改username的值-->回车

成功越权,登录到其他账号

                

垂直越权

查看提示,获取username和password

登录pikachu看看,只有查看权限

 

登陆admin看看,除了查看还可以添加、删除用户

方法1

登录admin-->添加用户

 复制当前网页的URL

http://127.0.0.1/vul/overpermission/op2/op2_admin_edit.php

 退出admin,选择pikachu进行登录

在搜索框中粘贴刚刚复制的URL

普通账号也能添加用户

查看用户列表,发现创建成功 

方法2

使用admin用户添加一个用户,并使用BP抓包(删除用户也行)

将抓到的包 右键-->发送给Repeater

退出admin,登录pikachu,使用BP抓包

将数据包中的Cookie复制

Cookie: PHPSESSID=geuki66l87jid5sk543arjk8sl


重发器-->将admin的Cookie换成pikachu的Cookie-->修改用户信息-->发送

查看用户列表,发现创建成功 

        

防范措施

1、前后端同时对用户输入信息进行校验,双重验证机制
2、 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限
3、特别敏感操作可以让用户再次输入密码或其他的验证信息。
4、可以从用户的加密认证 cookie 中获取当前用户 id,防止攻击者对其修改。或在 session、cookie 中加入不可 预测、不可猜解的 user 信息。
5、直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理
6、永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤

举报

相关推荐

0 条评论