AI 助理
备案控制台
开发者社区 安全 文章 正文

漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I

2022-12-13 300
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 前言本系列主要总结权限升级相关测试方法以及Tips,预计也会写到三篇左右(共计大概21种方法与tips), 之前写过权限相关文章

前言


本系列主要总结权限升级相关测试方法以及Tips,预计也会写到三篇左右(共计大概21种方法与tips), 之前写过权限相关的文章有: idor相关研究,gitlab漏洞系列-access control相关小结


正文

第一种方法

如果你找到uuid,尝试用受害者的电子邮件注册,有时候在响应中会发现uuid

这种情况为信息泄露

第二种方法

如果有基于UUID, ID或电子邮件的选项,尝试将UUID, ID或电子邮件替换为受害者的UUID, ID或电子邮件,可能会发现IDOR漏洞

POST /idor HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
uuid=**************

第三种方法

尝试将UUID更改为null,插入0或者尝试注入一个数组,例如UUID=[]来暴露敏感信息

POST /misconfiguration HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
UUID=00000000-0000-0000-0000-000000000000

第四种方法

有基于特权的选项,尝试将你的特权替换为高级权限

POST /privilege-escalation HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
Role=admin

第五种方法

尝试将角色更改为null或注入一个空数组,例如Role=[],可以暴露敏感信息

POST /privilege-escalation/misconfiguration HTTP/1.1 
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
Role=[]

第六种方法

尝试使用带有UUID或角色参数的参数污染技术

?id=userid  200 ?id=victimid  401 -------------------------->   ?id=userid&?id=victimid 200

第七种方法

尝试使用分隔符,例如|%20 或者UUID参数 ,可能会发现IDOR

POST /idor HTTP/1.1
Host: www.company.com
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded 
Referer: https://previous.com/path
Origin: https://www.company.com 
Content-Length: Number
UUID=victim-UUID,me-UUID


参考

https://twitter.com/intigriti/status/1217794181982302208

https://portswigger.net/web-security/access-control

文章标签:
安全
关键词:
测试方法
漏洞测试
权限测试
漏洞测试方法
漏洞赏金猎人测试
richard1230
目录
相关文章
云流雨洄
|
3月前
|
测试技术 开发者 Python
Python单元测试入门:3个核心断言方法,帮你快速定位代码bug
本文介绍Python单元测试基础,详解`unittest`框架中的三大核心断言方法:`assertEqual`验证值相等,`assertTrue`和`assertFalse`判断条件真假。通过实例演示其用法,帮助开发者自动化检测代码逻辑,提升测试效率与可靠性。
云流雨洄
372 1
varin
|
3月前
|
安全 NoSQL Shell
web渗透-SSRF漏洞及discuz论坛网站测试
SSRF(服务器端请求伪造)是一种安全漏洞,攻击者可诱使服务端发起任意请求,进而探测或攻击内网系统。常用于端口扫描、访问内部服务、读取本地文件等。常见防御包括限制协议、域名和IP,但可通过302跳转、短地址等方式绕过。
varin
249 1
web渗透-SSRF漏洞及discuz论坛网站测试
聚客AI
|
3月前
|
机器学习/深度学习 人工智能 自然语言处理
如何让AI更“聪明”?VLM模型的优化策略与测试方法全解析​
本文系统解析视觉语言模型(VLM)的核心机制、推理优化、评测方法与挑战。涵盖多模态对齐、KV Cache优化、性能测试及主流基准,助你全面掌握VLM技术前沿。建议点赞收藏,深入学习。
聚客AI
862 8
sysin
|
7月前
|
安全 前端开发 Linux
Immunity CANVAS Professional 7.27 (macOS, Linux, Windows) - 渗透测试和漏洞利用平台
Immunity CANVAS Professional 7.27 (macOS, Linux, Windows) - 渗透测试和漏洞利用平台
sysin
220 3
Immunity CANVAS Professional 7.27 (macOS, Linux, Windows) - 渗透测试和漏洞利用平台
游客beejssedmb2sq
|
6月前
|
测试技术
软考软件评测师——可靠性测试测试方法
软件可靠性是指软件在规定条件和时间内完成预定功能的能力,受运行环境、软件规模、内部结构、开发方法及可靠性投入等因素影响。失效概率指软件运行中出现失效的可能性,可靠度为不发生失效的概率,平均无失效时间(MTTF)体现软件可靠程度。案例分析显示,嵌入式软件需满足高可靠性要求,如机载软件的可靠度需达99.99%以上,通过定量指标评估其是否达标。
游客beejssedmb2sq
286 0
游客beejssedmb2sq
|
6月前
|
消息中间件 缓存 监控
性能测试怎么做?方法、流程与核心要点解析
本文系统阐述了性能测试的核心方法论、实施流程、问题定位优化及报告编写规范。涵盖五大测试类型(负载验证、极限压力、基准比对、持续稳定性、弹性扩展)与七项关键指标,详解各阶段任务如需求分析、场景设计和环境搭建,并提供常见瓶颈识别与优化实战案例。最后规范测试报告内容框架与数据可视化建议,为企业级实践提出建立基线库、自动化回归和全链路压测体系等建议,助力高效开展性能测试工作。
游客beejssedmb2sq
1198 0
蚝油菜花
|
10月前
|
人工智能 自然语言处理 测试技术
AxBench:斯坦福大学推出评估语言模型控制方法的基准测试框架
AxBench 是由斯坦福大学推出,用于评估语言模型可解释性方法的基准测试框架,支持概念检测和模型转向任务,帮助研究者系统地比较不同控制技术的有效性。
蚝油菜花
279 5
AxBench:斯坦福大学推出评估语言模型控制方法的基准测试框架
一个幽默的程序员
|
11月前
|
数据可视化 前端开发 测试技术
接口测试新选择:Postman替代方案全解析
在软件开发中,接口测试工具至关重要。Postman长期占据主导地位,但随着国产工具的崛起,越来越多开发者转向更适合中国市场的替代方案——Apifox。它不仅支持中英文切换、完全免费不限人数,还具备强大的可视化操作、自动生成文档和API调试功能,极大简化了开发流程。
一个幽默的程序员
634 2
蓝易云
|
6月前
|
Java 测试技术 容器
Jmeter工具使用:HTTP接口性能测试实战
希望这篇文章能够帮助你初步理解如何使用JMeter进行HTTP接口性能测试,有兴趣的话,你可以研究更多关于JMeter的内容。记住,只有理解并掌握了这些工具,你才能充分利用它们发挥其应有的价值。+
蓝易云
1049 23

热门文章

最新文章

  • 1
    从0到1:天猫AI测试用例生成的实践与突破
  • 2
    告别蛮力:让测试数据生成变得智能而高效
  • 3
    测试金字塔:别再只盯着UI自动化了
  • 4
    告别脆弱:构建稳定UI自动化测试的3个核心策略
  • 5
    测试之道:重构你的测试策略 - 测试金字塔模型
  • 6
    测试金字塔:构建高效自动化测试策略的基石
  • 7
    测试金字塔:构建高效自动化测试策略的基石
  • 8
    测试的艺术:掌握测试金字塔,构建高效测试策略
  • 9
    面试性能测试总被刷?学员真实遇到的高频问题全解析!
  • 10
    Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架
  • 1
    测试金字塔:别再只盯着UI自动化了
    350
  • 2
    测试金字塔:构建高效自动化测试策略的基石
    276
  • 3
    测试金字塔:构建高效自动化测试策略的基石
    307
  • 4
    测试之道:重构你的测试策略 - 测试金字塔模型
    316
  • 5
    测试的艺术:掌握测试金字塔,构建高效测试策略
    229
  • 6
    告别脆弱:构建稳定UI自动化测试的3个核心策略
    344
  • 7
    告别蛮力:让测试数据生成变得智能而高效
    398
  • 8
    Cypress 插件实战:让测试更稳定,不再“偶尔掉链子”
    129
  • 9
    面试性能测试总被刷?学员真实遇到的高频问题全解析!
    205
  • 10
    从0到1:天猫AI测试用例生成的实践与突破
    790

    • 相关课程

    更多
  • MSE微服务测试最佳实践 - 自动化回归

    • 相关电子书

    更多
  • 移动互联网测试到质量的转变
  • 给ITer的技术实战进阶课-阿里CIO学院独家教材(四)
  • F2etest — 多浏览器兼容性测试整体解决方案
    • 下一篇
    安全设备篇——WAF