pikachu之Over permission
水平越权
这里登录kobe后查看信息然后将url上面的id修改为lili后,就可以查看到lili的个人信息,那么存在水平越权漏洞。
垂直越权
垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能,把握住传参就能把握住逻辑漏洞的命脉。
首先登录了admin用户,发现它具备查看用户列表、添加用户、和删除用户功能。
点击查看用户列表,下面是它的url
http://127.0.0.1/vul/overpermission/op2/op2_admin.php
点击添加用户,下面是它的url
http://192.168.112.1/vul/overpermission/op2/op2_admin_edit.php
点击删除用户,下面是它的url
http://192.168.112.1/vul/overpermission/op2/op2_admin.php?id=7
正常情况上面op2_admin.php、op2_admin_edit.php和op2_admin.php?id=7大概率都是只有admin才能使用的,但是如果存在越权漏洞的话,普通用户访问也可能使用只有admin才能使用的功能。
登录pikachu用户,我们将url最后的op2_user.php更改为op2_admin.php,发现需要登录,那么这里不存在垂直越权漏洞。
我们将url最后的op2_user.php更改为op2_admin_edit.php,发现pikachu可以添加用户,那么存在越权漏洞。
