当前位置：首页 > news >正文

pikachu靶场总结（四）

news 2026/3/31 15:13:35

九、越权漏洞

1.概述

如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。
一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查的的地方，当用户对权限页面内的信息进行这些操作时，后台需要对对当前用户的权限进行校验，看其是否具备操作的权限，从而给出响应，而如果校验的规则过于简单则容易出现越权漏洞。

因此，在在权限管理中应该遵守：
1.使用最小权限原则对用户进行赋权;
2.使用合理（严格）的权限校验规则;
3.使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件。

2.水平越权

简单来说就是同级别权限的用户可以非法进行操作对方，就叫水平越权！

3.垂直越权

同样也是由于不严谨的逻辑导致低权限的用户可以非法的使用高权限用户的操作！

十、PHP反序列化漏洞

1.概述

在理解这个漏洞前,你需要先搞清楚php中serialize()，unserialize()这两个函数。
序列化serialize()
序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象:

class S{
public $test="pikachu";
}
$s=new S(); //创建一个对象
serialize($s); //把这个对象进行序列化
序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu";}
O:代表object
1:代表对象名字长度为一个字符
S:对象的名称
1:代表对象里面有一个变量
s:数据类型
4:变量名称的长度
test:变量名称
s:数据类型
7:变量值的长度
pikachu:变量值

反序列化unserialize()

就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。

$u=unserialize("O:1:"S":1:{s:4:"test";s:7:"pikachu";}");
echo $u->test; //得到的结果为pikachu

序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题

常见的几个魔法函数:
__construct()当一个对象创建时被调用

__destruct()当一个对象销毁时被调用

__toString()当一个对象被当作一个字符串使用

__sleep() 在对象在被序列化之前运行

__wakeup将在序列化之后立即被调用

漏洞举例:

class S{
var $test = "pikachu";
function __destruct(){
echo $this->test;
}
}
$s = $_GET['test'];
@$unser = unserialize($a);

payload:O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>";}

2.通常这种漏洞是通过代码审计来发现的！

十一、XXE

1.概述

XXE -"xml external entity injection"
既"xml外部实体注入漏洞"。
概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"
也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。

具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。
现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。
以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认是禁止解析xml外部实体内容的。

十二、SSRF(Server-Side Request Forgery:服务器端请求伪造)

1.概述

其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制
导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据

数据流:攻击者----->服务器---->目标地址

根据后台使用的函数的不同,对应的影响和利用方法又有不一样

PHP中下面函数的使用不当会导致SSRF:
file_get_contents()
fsockopen()
curl_exec()

如果一定要通过后台服务器远程去对用户指定("或者预埋在前端的请求")的地址进行资源请求,则请做好目标地址的过滤。

2.在对内网进行渗透的时候经常涉及到这个漏洞（重点学习）！

3.去进一步了解它的原理，以及涉及到的函数，该怎么发现和利用这个漏洞，后期着重了解一下！

十三、目录遍历漏洞与敏感信息泄露

1.概述

在web功能设计中,很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能变的更加灵活。当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台再执行其对应的文件。在这个过程中，如果后台没有对前端传进来的值进行严格的安全考虑，则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来，形成目录遍历漏洞。
看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载，甚至文件包含漏洞有差不多的意思，是的，目录遍历漏洞形成的最主要的原因跟这两者一样，都是在功能设计中将要操作的文件使用变量的方式传递给了后台，而又没有进行严格的安全考虑而造成的，只是出现的位置所展现的现象不一样，因此，这里还是单独拿出来定义一下。
需要区分一下的是,如果你通过不带参数的url（比如：http://xxxx/doc）列出了doc文件夹里面所有的文件，这种情况，我们成为敏感信息泄露。而并不归为目录遍历漏洞。

2. 敏感信息泄露概述

由于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到。比如：
---通过访问url下的目录，可以直接列出目录下的文件列表;
---输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;
---前端的源码（html,css,js）里面包含了敏感信息，比如后台登录地址、内网接口信息、甚至账号密码等;
类似以上这些情况，我们成为敏感信息泄露。敏感信息泄露虽然一直被评为危害比较低的漏洞，但这些敏感信息往往给攻击者实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。因此,在web应用的开发上，除了要进行安全的代码编写，也需要注意对敏感信息的合理处理！

3.敏感信息可能是多种多样的，只要是黑客能拿来做文章的都算是敏感信息，所以不要掉以轻心，哪怕是一个小小的版本号都有可能造成大的危机！

4.可能的敏感信息举例：cookie，一些含有特殊信息的注释，中间件等等

十四、URL重定向

1.概述

不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。
如果后端采用了前端传进来的(可能是用户传参,或者之前预埋在前端页面的url地址)参数作为了跳转的目的地,而又没有做判断的话
就可能发生"跳错对象"的问题。

url跳转比较直接的危害是:
-->钓鱼,即攻击者使用漏洞方的域名(比如一个比较出名的公司域名往往会让用户放心的点击)做掩盖,而最终跳转的确实钓鱼网站

2.我们一定要对传进来的url进行判断，比如白名单之类的措施！

到这里就全部总结完毕了，如果有什么问题欢迎大家指正!!!

pikachu靶场总结（四）

九、越权漏洞 1.概述如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面（需要登…...

编程日记 2024/10/10 8:27:06

24.3 基于文件的服务发现模式

本节重点介绍 : 基于文件的服务发现提供了一种配置静态目标的更通用的方法可以摆脱对特定服务发现源的依赖通常的做法是调用内部CMDB的接口获取target数据，打上标签，生成json文件发给prometheus采集基于文件的服务发现模式解决的问题之前手动配置…...

编程日记 2024/10/10 8:26:05

【Java】面向UDP接口的网络编程

【Java】面向UDP接口的网络编程一. 基本通信模型二. APIDatagramSocketDatagramPacket 三. 回显服务器/客户端示例服务器客户端总结一. 基本通信模型 UDP协议是面向数据报的，因此此处要构建数据报(Datagram)在进行发送。二. API DatagramSocket DatagramSocke…...

编程日记 2024/10/10 8:24:03

SRS服务器搭建

1、配置 listen 1935; max_connections 1000; #srs_log_tank file; #srs_log_file ./objs/srs.log; daemon on; http_api { enabled on; listen 1985; } http_server { enabled on; listen 808…...

编程日记 2024/10/10 8:23:01

iMazing只能苹果电脑吗 Win和Mac上的iMazing功能有区别吗

在当今数字时代，管理和备份手机数据变得越来越重要。无论是转移照片、备份短信，还是管理应用程序，一个强大的工具可以大大简化这些操作。iMazing作为一款备受好评的iOS设备管理软件，已经成为许多用户的选择。但是，许多…...

编程日记 2024/10/10 8:22:00

ChatGPT可以分析股票吗？

结合国庆前大A股市的小波牛市以及今天的股市表现，我从多个角度为你提供一些分析和建议： 一、国庆前的小波牛市分析国庆前，大A股市出现了一波小幅上涨，市场呈现出一些积极的信号： 政策面利好：政府出台了…...

编程日记 2024/10/10 8:20:59

Dockerfile搭建镜像

Dockerfile搭建镜像的优势与区别引言在现代软件开发与运维中，容器化技术日益普及，而Docker作为最流行的容器化平台之一，通过Dockerfile提供了一种灵活、自动化的方式来构建Docker镜像。Dockerfile使得镜像的构建过程可重复、可版本化&…...

编程日记 2024/10/10 8:16:56

Kubernetes-Kind篇-01-kind搭建测试集群

1、Kind 介绍官方文档地址：https://kind.sigs.k8s.io/ github仓库地址：https://github.com/kubernetes-sigs/kind 国内镜像仓库地址：https://gitcode.com/gh_mirrors/ki/kind/overview kind 是一种使用 Docker 容器 nodes 运行本地 Kubern…...

编程日记 2024/10/10 8:15:55

在UniApp中高效处理大量文件请求的策略

在开发跨平台应用时，尤其是在使用UniApp这样的框架时，我们可能会遇到需要同时请求多个文件的情况。然而，不加节制地同时发起大量请求可能会带来严重的性能问题，如界面卡顿、内存溢出、网络带宽饱和等。本文将探讨如何在UniApp中高…...

编程日记 2024/10/10 8:14:54

docker compose入门4—常用命令

在使用 Docker Compose 管理多容器应用时，常见的命令帮助我们高效地管理容器的生命周期、服务、日志等。以下是一些常用的 Docker Compose 命令及其详细讲解： 1. docker-compose up 这个命令用于启动定义在 docker-compose.yml 文件中的服务。用法&am…...

编程日记 2024/10/10 8:13:53

wps文本框文字居中对齐

直接点对齐里的水平居中，垂直居中是将文本框水平垂直居中，文字不会居中将文本框里的文字居中： 垂直居中： 水平居中：...

编程日记 2024/10/10 8:09:47

注册信息页面

知识点： ！＋Enter 直接生成前端基本框架 1.<h1></h1> (2,3,4,5) 表示各级标题 2.<form></form> 表单建立 3.<input type" "></input> 表格（表单嵌套表格） type属…...

编程日记 2024/10/10 8:07:45

详解Java中的BIO、NIO、AIO

1、详解Java中的BIO、AIO、NIO 1.1、引言 IO流是Java中比较难理解的一个知识点，但是IO流在实际的开发场景中经常会使用到，比如Dubbo底层就是NIO进行通讯。本文将介绍Java发展过程中出现的三种IO：BIO、NIO以及AIO，重点介绍NIO。…...

编程日记 2024/10/10 8:05:41

CAN和CANFD如何转换和通信

随着科技的发展，汽车电子和工业领域中CAN通信需要承载数据量也越来越大，传统CAN通信有了向CANFD通信过渡的倾向。在实现过渡的过程中可能会出现自己设备是CAN通信，客户设备是CANFD通信的情况，或者自己设备是CANFD通信，…...

编程日记 2024/10/10 8:03:39

QDateTimeEdit Class

Header：#include qmake：QT += widgets Inherits：QAbstractSpinBox Inherited By：QDateEdit and QTimeEdit Public Types enum Section {NoSection, AmPmSection, MSecSection, SecondSection, MinuteSection, …, YearSection } flags SectionsProperties calendarPopu…...

编程日记 2024/10/10 8:02:38

九、越权漏洞

1.概述

2.水平越权

3.垂直越权

十、PHP反序列化漏洞

1.概述

2.通常这种漏洞是通过代码审计来发现的！

十一、XXE

1.概述

十二、SSRF(Server-Side Request Forgery:服务器端请求伪造)

1.概述

2.在对内网进行渗透的时候经常涉及到这个漏洞（重点学习）！

3.去进一步了解它的原理，以及涉及到的函数，该怎么发现和利用这个漏洞，后期着重了解一下！

十三、目录遍历漏洞与敏感信息泄露

1.概述

2. 敏感信息泄露概述

十四、URL重定向

1.概述

2.我们一定要对传进来的url进行判断，比如白名单之类的措施！

相关文章：