你说什么?普通用户能改的管理员密码

admin 2026-07-05 06:33:00 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文演示垂直越权漏洞利用过程,通过普通用户登录后抓包修改用户名参数为admin,成功更改管理员密码。实验环境为Win10和Apache+PHP靶机,使用BurpSuite抓包工具。关键发现是URL中直接暴露用户名参数,导致权限提升。建议加强服务端权限验证,避免依赖前端参数。 综合评分: 78 文章分类: 渗透测试,漏洞分析,WEB安全,红队,内网渗透


cover_image

你说什么?普通用户能改的管理员密码

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年7月2日 15:28 湖南

在小说阅读器读本章

去阅读

免责声明:严格禁止对任何未授权系统/网络进行扫描、攻击或入侵。 禁止制作/传播恶意程序,禁止参与任何网络犯罪。如擅自将本文实验技术用于非法用途,一切法律后果及责任由行为人独立承担,与作者无关。

权限控制之垂直越权

实验目的

通过本实验,掌握利用垂直越权漏洞,抓包修改管理员的登录密码。

实验环境

·操作机:Win10 用户名:Administrator 密码:Sangfor!7890

·靶机:Apache + PHP

·实验地址:http://ip/webug/pentest/test/3

实验原理

普通用户登录后正常逻辑只能看到自己的账户信息,通过抓包后修改管理员用户的登录密码,修改成功。

实验步骤

1、登录”Attack”操作机,打开浏览器,访问http://ip/webug/pentest/test/3

2、输入用户名为:“tom”,密码为“123456”提交,登录成功

3、点击更改密码,跳转到修改密码页面,用户名显示在URL

4、随便输入密码全部为:“test”

5、打开桌面的的“Burp”文件夹,双击“BURP.cmd”启动Burp Suite抓包工具

6、切换到“Proxy”代理模块的“Options”,查看Bp的代理

7、切换到浏览器,选择火狐插件中的代理(配置浏览器的的代理),与Bp的代理一致

8、点击“更改密码”,提交输入的密码,Bp成功抓取数据包

9、将“username”更改为“admin”

10、点击“Forward”,转发数据包,切换到浏览器,密码更改成

11、点击“确定”,关闭浏览器代理

12、输入用户名为:“admin”,密码为:“test”,点击“submit”提交用户名和密码,登录成功

实验总结

通过本实验,掌握逻辑漏洞中的权限控制问题,通过登录普通用户抓包修改,成功修改管理员的登录密码,并且用管理员的用户名和密码登录成功。

更多学习资料点击头像关注公众号,后台私信回复666即可领取视频学习资料。

推荐以下书籍配合实验一起理解,适用零基础想学习网安的小白,欢迎下单!!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:建哥聊安全 建哥聊安全 建哥聊安全《你说什么?普通用户能改的管理员密码》

评论:0   参与:  0