欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页水平越权漏洞
      安全文章

      赏金SRC 某开源社区存在水平越权漏洞

      用户A的ID:xxx625A用户B的ID:xxx883A点击头像的>功能点 查看个人信息功能点同时抓包的:抓到数据包如下,看到customerCode参数为用户A的ID:将数据包发送到重放器:点...
      admin 06月10日12 views评论customer 开源社区
      阅读全文
      安全文章

      记一次水平越权漏洞的利用

      本文记录了一次水平越权的全过程,大致发生了如下:修改post参数,导致越权查看和删除;修改路径(REST风格参数),导致越权修改;修改cookie字段,绕过登录实现未授权访问;越权编辑植入xssPay...
      admin 01月13日42 views评论xss 用户信息
      阅读全文
      安全文章

      记一次某项目越权漏洞挖掘

        水平越权漏洞水平越权漏洞分析风险分析:可以恶意删除别人文件测试过程:登录自己的账号先上传一个文件 然后点击删除 抓包查看 可切换路径末id来删除别人的文件 删除成功 注意根据上传后的返回...
      admin 09月26日24 views评论越权漏洞 风险分析
      阅读全文
      安全漏洞

      无铭科技存在money前台水平越权漏洞

      1 漏洞描述公网上的后端较少,一般都在二级目录下,搜索引擎找不到,实战中可通过小程序查到后端。 2漏洞复现首页 首先注册一个账号,在cookie里面可以看到自己的id值 把id值放入连接中GET请求,...
      admin 07月08日18 views评论edusrc 未公开
      阅读全文
      安全工具

      逻辑漏洞测试系列-水平越权漏洞

      阅读须知 本文所述之信息,只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料,对任何计算机系统进行入侵活动。利用本文所提供的信息所...
      admin 03月07日46 views评论信息 浏览器
      阅读全文
      安全文章

      一文通关水平越权漏洞「文末小彩蛋」

      越权作为SRC中最常见的漏洞,今天让我们来学习一些SRC中实战的越权案例以及一些越权漏洞挖掘的小技巧。越权分为「水平越权」和「垂直越权」,在某些概念上,也包括「权限绕过」。水平越权的概念:「权限相等者...
      admin 10月17日67 views评论水平越权 越权漏洞
      阅读全文
      安全工具

      API水平越权漏洞检测工具 IDOR_detect_tool

      =================================== 免责声明  请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
      admin 05月21日63 views评论python3 检测工具
      阅读全文
      安全工具

      水平越权漏洞检测工具 IDOR_detect_tool

      =================================== 免责声明  请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
      admin 02月02日94 views评论检测工具 越权漏洞
      阅读全文
      安全文章

      实战 | 记一次水平越权漏洞的利用

      转载自:https://www.freebuf.com/articles/web/334522.html作者:倒霉xiong如有侵权,请联系删除0x00 前言本文记录了一次水平越权的全过程,大致发生了...
      admin 06月14日109 views评论cookie 用户信息
      阅读全文

      最新文章

      •  学习笔记 | Cookie注入的一套组合拳 06/16 56 views
      • 内网渗透—Kerberos认证 06/16 32 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 29 views
      • SRC挖掘思路(一) 06/16 27 views
      • SpringCloud Gateway spel RCE(CVE-2022-22947) | 附检测脚本 06/16 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146767
      • 分类48
      • 标签157044
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6530 天
      • 更新2025-6-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146767 留言 718 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146767
      • 分类48
      • 标签157044
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3367 天
      • 更新2025-6-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码