普通用户 - 第 3 | CN-SEC 中文网

代码审计

第二课-零基础学习代码审计第2节-JavaWeb简单demo实现

需求如下：1、身份：包含管理员和普通用户2、登陆成功后都跳转到首页，管理员有两个按钮：查看个人信息和查看所有人员信息。普通用户只能查看个人信息。3、保证权限校验的正确，不能存在垂直越权。4、前端页面...

07月09日17 views评论

阅读全文

安全文章

Nacos普通用户功能受限

众所周知当nacos存在默认密钥配置漏洞的时候就可以直接添加用户进入后台,在实际渗透测试中,同事把他使用nacos默认密钥配置漏洞添加的用户账号密码以及网站丢给了我,给我说没办法看配置文件让...

06月20日35 views评论

阅读全文

安全文章

普通用户获得root权限

动动大拇指快快关注哦提示：root用户给用户使用确实给使用带来方便，但是危险系数也升高，此次我们讲讲如何使普通用户获得root权限，linux里称为权限委派一、还是要是要使用root权限编辑：/etc...

06月06日13 views评论

阅读全文

安全文章

shell命令以及运行原理和Linux权限详解

1.shell 命令以及运行原理Linux 严格意义上说的是一个操作系统，我们称之为 “核心（kernel）“ ，但我们一般用户，不能直接使用 kernel。而是通过 kernel 的“外壳” 程序，...

05月21日18 views评论

阅读全文

安全工具

TangGo测试平台 | 身份切换轻松搞定越权测试

阅读须知本文的知识内容，仅供网络安全从业人员学习参考，用于已获得合法授权的网站测试，请勿用于其它用途。请勿使用本文中的工具、技术及资料，对任何未经授权的网站、系统进行测试，否则，所造成的直接或间接后...

04月22日23 views评论

阅读全文

安全工具

TangGo测试平台 | 身份切换测试模块使用

03月20日49 views评论

阅读全文

安全文章

【权限维持技术】Linux 添加Root权限用户

Linux 用户在 Linux 中，用户是用于访问操作系统的身份。每个用户都关联着特定的权限，用以控制对系统资源的访问。Linux用户又分为以下两类：普通用户：普通用户拥有对自己home目录的控制...

03月16日44 views评论

阅读全文

密码安全策略

做为运维人员，就必须了解一些安全运维准则，同时，要保护自己所负责的业务，首先要站在攻击者的角度思考问题，修补任何潜在的威胁和漏洞。本文主要分为如下五部分展开：账户和登录安全远程访问和认证安全文件系统安...

02月18日安全百科20 views评论

阅读全文

安全文章

从登录会话看AD域分层管理模型

摘要AD（Active Directory）域中高权限用户的凭据泄露是最常见和严重的风险之一，实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理...

02月15日28 views评论

阅读全文

移动安全

小米更新解锁政策，我的一点看法

昨天小米更新了手机的解锁政策，如下图：总结一下就是，小米官方依然支持解锁，但是提高了解锁的门槛；具体的要求如下：• 社区等级达到 5 级，并完成实名验证• 申请解锁需要答题，题目都是刷机相关的知识• ...

02月15日35 views评论

阅读全文

安全文章

利用共享 PID 中符号链接逃逸

前言当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行（没有启用 user namespace、没有添加任何额外的 capabilities）时，可以利用某些进程的 /pro...

02月03日42 views评论

阅读全文

安全文章

WEB漏洞逻辑越权之支付数据篡改安全

水平越权概述：攻击者尝试访问与他拥有相同权限的用户的资源测试方法：能否通过A用户操作影响到B用户案例：pikachu-本地水平垂直越权演示-漏洞成因 1）可以看到kobe很多的敏感信息 2）bu...

02月01日47 views评论

阅读全文

第二课-零基础学习代码审计第2节-JavaWeb简单demo实现

Nacos普通用户功能受限

普通用户获得root权限

shell命令以及运行原理和Linux权限详解

TangGo测试平台 | 身份切换轻松搞定越权测试

TangGo测试平台 | 身份切换测试模块使用

【权限维持技术】Linux 添加Root权限用户

密码安全策略

从登录会话看AD域分层管理模型

小米更新解锁政策，我的一点看法

利用共享 PID 中符号链接逃逸

WEB漏洞逻辑越权之支付数据篡改安全

在线咨询

微信