前言

本章节目录包含介绍权限过滤设计缺陷绕过本质、以及常见的设计方式，最后以一个示例靶场来演示讲解该漏洞。

什么是过滤授权绕过

过滤授权漏洞指的是在权限管理系统设计中，每个角色都有它的可操作的权限，通常来说，系统会根据url结合登录账号进行判断是否有权访问该页面。由于不严谨的过滤设计缺陷会导致权限绕过行为。

漏洞原理

一般会检测用户是否登陆，再判断路径是否授权。未授权或未登陆会重定向到`/login.html`页面，提示用户登陆。如图所示：

我们将要做的是，在有限的权限管理页面中绕过中间件过滤，从而实现访问未授权页面：

漏洞影响

该漏洞如标题所表明一致，不难理解。出现这个漏洞将会导致越权行为。造成严重的影响。例如，只有老板能发工资。越权的漏洞，打工人可以帮老板随便发工资。

漏洞识别

该漏洞常见有以下几种（当然还有其他的，目前说常见的，其他特征本质上也是一样的）：

• 未授权301重定向到指定白名单路径-[黑盒]
• 权限管理系统-[黑盒]
• 模糊包含匹配判断路径-[审计]

利用前提

• 发现未授权页面

成功特征

• 成功访问未授权功能

漏洞决策

在开始前，让我们看看代码：

在代码分析中，我们重点看忽略路径代码是匹配包含白名单后缀名的可以查看，不包含往下执行匹配，如全部不符合条件则跳回白名单路径。因此我们尝试进入到此判断，从而实现绕过访问flag.php文件。那么开始