第十周作业 1.漏洞越权原理：水平越权，垂直越权 2.php反序列化 3.xxe漏洞原理 4.ssrf漏洞

1.漏洞越权原理及水平越权

概述：

水平越权演示

登陆账号lucy，能在URL上看到用户名是通过URL提交的

更改URL中username为lili，就能在登陆lucy的情况下查看到lili的信息

垂直越权演示

在超级管理员的状态下登陆后，添加账号x

再登陆一次普通管理员账号，将之前的POST请求发送到Repeater模块下，将现在登陆态下的cookie覆盖该之前已经退出的超级管理员就能看到再次添加的账号x

2.php反序列化漏洞

概述：

较为详细的解释：https://www.freebuf.com/articles/web/167721.html

案例演示

在线反序列化工具：https://www.w3cschool.cn/tools/index?name=unserialize

首先需要PHP中自己定义一个变量，并将该变量写为一个恶意代码并将其序列化，访问写好的php文件并查看源代码将序列化好的代码复制下来作为payload：
回到平台提交payload就会触发弹窗

3.xxe漏洞原理

xxe指的是xml外部实体攻击，那什么是xml？
XML 是一种标记语言，可以用来定义数据类型，定义好的数据可以方便的在系统间传输和使用。它的结构可以分为XML声明、文档类型定义（DTD）、文档元素

案例演示

输入paylaod,就会弹出设置的值

]>
&hacker;

由于是在win下演示，在linux下还可以输入这样的payload：

]>
&f;

4.ssrf漏洞

概述：

案例演示：

curl:
观察url：

通过更改url，来达到访问其他服务器

同时还能对同意服务进行扫描，测试一下该机器上其他端口是否开启
file_get_content：
观察url

更改url就能打开编码后的编码文件