安全文章

记一次艰难的web打点

01前言由于近期参加了某地区的攻防演练,近期会分享几篇关于本次攻防演练的文章,写的比较水。如果写的不好的地方,还请各位师傅指点。02外网打点当时开始打这个站的时候,发现旁站有个弱口令,进入之后没什么漏...
admin 05月29日60 views评论攻防演练 权限
阅读全文
安全文章

越权(分析数据包)

一.越权漏洞原理1、原理概述如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。2、如何挖掘越...
admin 05月17日53 views评论权限 页面
阅读全文