文章总结: 本文通过一个实验详细介绍了如何利用垂直越权漏洞修改管理员密码。实验中,攻击者登录普通用户账户后,通过抓包工具BurpSuite截获并修改请求数据包中的用户名参数(将’tom’改为’admin’),成功将管理员的密码更改为’test’,并最终以管理员身份登录系统。 综合评分: 75 文章分类: 渗透测试,web安全,内网渗透,实战经验,恶意软件
你说什么?普通用户能改的管理员密码
原创
建哥聊安全 建哥聊安全
建哥聊安全
2026年7月2日 15:28 湖南
在小说阅读器读本章
去阅读
免责声明:严格禁止对任何未授权系统/网络进行扫描、攻击或入侵。 禁止制作/传播恶意程序,禁止参与任何网络犯罪。如擅自将本文实验技术用于非法用途,一切法律后果及责任由行为人独立承担,与作者无关。
权限控制之垂直越权
实验目的
通过本实验,掌握利用垂直越权漏洞,抓包修改管理员的登录密码。
实验环境
·操作机:Win10 用户名:Administrator 密码:Sangfor!7890
·靶机:Apache + PHP
·实验地址:http://ip/webug/pentest/test/3
实验原理
普通用户登录后正常逻辑只能看到自己的账户信息,通过抓包后修改管理员用户的登录密码,修改成功。
实验步骤
1、登录”Attack”操作机,打开浏览器,访问http://ip/webug/pentest/test/3
2、输入用户名为:“tom”,密码为“123456”提交,登录成功
3、点击更改密码,跳转到修改密码页面,用户名显示在URL
4、随便输入密码全部为:“test”
5、打开桌面的的“Burp”文件夹,双击“BURP.cmd”启动Burp Suite抓包工具
6、切换到“Proxy”代理模块的“Options”,查看Bp的代理
7、切换到浏览器,选择火狐插件中的代理(配置浏览器的的代理),与Bp的代理一致
8、点击“更改密码”,提交输入的密码,Bp成功抓取数据包
9、将“username”更改为“admin”
10、点击“Forward”,转发数据包,切换到浏览器,密码更改成
11、点击“确定”,关闭浏览器代理
12、输入用户名为:“admin”,密码为:“test”,点击“submit”提交用户名和密码,登录成功
实验总结
通过本实验,掌握逻辑漏洞中的权限控制问题,通过登录普通用户抓包修改,成功修改管理员的登录密码,并且用管理员的用户名和密码登录成功。
更多学习资料点击头像关注公众号,后台私信回复666即可领取视频学习资料。
推荐以下书籍配合实验一起理解,适用零基础想学习网安的小白,欢迎下单!!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:建哥聊安全 建哥聊安全 建哥聊安全《你说什么?普通用户能改的管理员密码》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论