免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言这两周主要是出差渗透,系统好多我好累,我简短总结下渗透中都有啥漏洞,以及我咋测的(涉密无图),...
05月30日4 views评论id
未授权访问
回来了,做个总结-简短总结下渗透中都有啥漏洞
05月30日4 views评论id
未授权访问
05月30日4 views评论id
未授权访问
逻辑测试:---信息收集到接管
前言:大家好,好久不见了,今天分享个基础的逻辑测试。--------------------------------------------------------------------...
05月26日20 views评论信息收集
越权
教育园SRC系列之接口漏洞实战(文末送js接口扫描小插件)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
05月18日27 views评论burp
页面
越权(分析数据包)
一.越权漏洞原理1、原理概述如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。2、如何挖掘越...
05月17日19 views评论权限
页面
某缴费系统越权加未授权访问
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
05月17日19 views评论未授权访问
越权
从EDU某站hex编码getshell打到非法网站
信息收集 本来是之前的一个小通杀在找同系统的站点想刷点分,fofa啥的搜过了,想着谷歌语法再搜搜标题看看有没有漏的站点。结果就发现了此次测试的站点很奇怪,不是我搜的模板是另一个学校的后台管理登录界面,...
05月15日22 views评论id
sql注入
实战|记一次校内站点的渗透测试
前言这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因,这个站点未接入深信服waf,所以这次渗透过程异常轻松。0x01 越权首先使用功能点添加一次申报点击编辑,抓包可以看到是使用id控制返回的...
04月11日30 views评论id
越权
一次水平越权漏洞的利用
本文记录了一次水平越权的全过程,大致发生了如下:修改post参数,导致越权查看和删除;修改路径(REST风格参数),导致越权修改;修改cookie字段,绕过登录实现未授权访问;越权编辑植入xssPay...
03月19日30 views评论cookie
id
Vue路由守卫导致的越权
最近Src挖了不少的Vue框架的逻辑,本来想过段时间整合发的,但最近发生了一些事情,估计后面也没太多机会了...描述: Vue框架是一款Web前后端分离的框架,他大部分时间处理的是动态路由...
03月07日28 views评论http
js
业务逻辑漏洞-越权
文章来源 | MS08067 Web零基础1期作业本文作者:54188(Web零基础1期学员)越权漏洞复现一、前言越权的原理由于没有对用户权限进行严格的判断,导致低权限的账号(比如==普通用...
03月03日11 views评论admin
用户
对学校系统开展的一次完整渗透
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
02月14日61 views评论信息收集
公众号
xia_Yue (瞎越) - burp 插件主要用于测试越权、未授权
相信我们可以在一起很久很久,直到时光不朽。xia_Yue (瞎越):burp插件主要用于测试越权、未授权注意默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jd...
01月11日57 views评论com
https
