安全文章 一次某厂商某APP后台权限绕过 01几经周转找到某个app后台登录页面,可以爆破,但是把字典跑了个遍没成功。02一筹莫展时随手在url中加入了a/../这种通过添加目录再穿越回原目录的方法成功绕过了权限校验获得到了数据。正常访问为无... 01月25日11 views评论后台权限 后台权限绕过 阅读全文