No.1
实战记录
来到这个站点 发现没有注册的地方 应该是个内部人员的管理平台
尝试爆破了一下 无果 简单看了一下findsomething 注意到了几个接口 简单fuzz一下
发现返回长度有点不一样
看一下 提示数据包内容缺失
改成post 添加点东西看看 有什么区别
提示json语法错误 那应该是json格式 改一下
这里有个技巧 同一个站点参数名称应该都是一样的 看一眼登录时 数据包里的参数
添加到上面那个数据包里 发送 成功添加用户
成功登录
ps:Src学员投稿
No.2
原文始发于微信公众号(隐雾安全):Src实战-垂直越权任意添加用户
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论