本文由掌控安全学院 - kpc 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 一、确定测试站点 资产的收集依旧是按照弱口令与注册进站的思路进行寻...
08月05日45 views评论id
权限
记一次某中学系统越权漏洞
08月05日45 views评论id
权限
08月05日45 views评论id
权限
EDU实战-某系统垂直越权
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
06月17日27 views评论网络安全
邀请码
丝滑的漏洞挖掘历程
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。挺久以前的一个项目了,觉得整个漏洞挖掘过程挺丝滑的,也就拿出来记录一下(内心OS:最近太忙,只能掏出以前的...
05月19日11 views评论垂直越权
漏洞挖掘
看我如何社g搞定学姐继而接管站点全部权限,严重漏洞横空出世
故事纯属虚构!!情节皆是编造!!如有类似纯属巧合!! 在这里我向各位师傅们解释一下,因为发出的是实战文章,其中可能会涉及到一部分还未修复的漏洞,并且会涉及到大量的个人隐私信息,所以能发出...
05月12日14 views评论账号密码
高权限
逻辑越权漏洞-水平越权+垂直越权
漏洞产生原理逻辑越权漏洞就是不同用户之间操作权限的请求数据包没有做验证或验证不完整,导致用户A修改了身份验证的标志后,就有了同权限或高权限的操作权限。通常用户访问一个应用的大致流程是:登陆—验证权限—...
03月25日97 views评论水平越权
越权漏洞
edusrc证书站漏洞挖掘(垂直越权)
点击「蓝色」字体关注我们!一眼定睛来到该小程序使用统一身份认证登录后来到如下这个位置今日排班接口处泄露uid小程序所有鉴权都是靠 uid 鉴权的借助泄露的uid值我们重新回到统一登录进行登录抓取响应包...
03月24日44 views评论小程序
漏洞挖掘
PIkachu-越权练习
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 ——Draem一、越权漏洞1、越权漏洞基础(1)定义...
03月22日14 views评论pikachu
越权漏洞
TangGo测试平台 | 身份切换测试模块使用
阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后...
03月20日64 views评论pikachu
普通用户
DataEase存在默认口令和存在垂直越权
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
02月01日95 views评论注入漏洞
漏洞复现
揭秘垂直越权漏洞:某企业后台管理网站的安全隐患
免责声明:任何未经授权的黑客行为都是违法的。该文章仅用于网络安全教学,以便我们可以保护自己免受真正的黑客攻击。请遵守相关法律法规,严禁用于非法途径。 0x01 授权测试 1.当我拿到一堆账号依次登录后...
01月07日43 views评论安全隐患
越权漏洞
SRC挖掘之1500刀垂直越权导致信息泄露
挖洞技巧 003 【漏洞简述】得到某个功能点可以一次性查询员工的部分同事敏感信息,并利用技巧获得几乎全部敏感信息,提升危害使其最终变成高危 00x0 前言 之前因为XSS在这个Bugcrowd厂商中很...
12月05日48 views评论SRC挖掘
信息泄露
SpringWeb常见鉴权措施与垂直越权检测
一、越权测试中的痛点/难点 越权漏洞是日常开发中比较常见的一个缺陷。要进行越权检测,一般需要明确定义和管理系统中的权限。这可能包括用户角色、资源和操作的细粒度权限控制。维护这些...
11月08日79 viewsSpringWeb常见鉴权措施与垂直越权检测已关闭评论filter
权限
3