越权漏洞(以fish鲶鱼靶场举例)

越权漏洞

1、第一处漏洞

编辑权限用户使用超级管理员权限添加用户

首先使用超级管理员创建一个test01具有编辑权限的用户,并登录

然后将管理员用户管理页面后缀如图复制到我们刚刚创建的test01用户

越权漏洞(以fish鲶鱼靶场举例)_第1张图片

越权漏洞(以fish鲶鱼靶场举例)_第2张图片

回车

越权漏洞(以fish鲶鱼靶场举例)_第3张图片

在这里插入图片描述

这就很离谱了,甚至都不用抓包,编辑用户权限直接添加管理员权限

2、第二处漏洞

在使用普通用户登录的时候(这是我刚刚搭建完成时注册的用户)

越权漏洞(以fish鲶鱼靶场举例)_第4张图片

这时我把id改成1

越权漏洞(以fish鲶鱼靶场举例)_第5张图片

就可以看到只有管理员才能看到的页面

3、第三处漏洞

创建两个账户test01、test02

就是在写文章时抓包,修改id,就可以实现修改别人的文章

你可能感兴趣的:(经验分享,笔记,安全,网络安全)