平行越权 | CN-SEC 中文网

安全文章

漏洞挖掘 | 某大学平行越权漏洞

扫码领资料获网安教程本文由掌控安全学院 -zbs 投稿漏洞复现：一处就业信息服务的登录接口：思路：通过信息搜集，发现存在网上泄露学生密码危害：1.账号为学号，密码为身份证后六位；【运气好在贴吧或者啥网...

03月10日31 views评论

安全文章

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。本文的目的是让读者借鉴我的实战经验，学习到一些新的渗透测试姿势，提升自己的安全渗透测试能力。平行越权和垂直...

10月19日13 views评论

HW&HVV

目录0x00 前言0x01 案例一某政务系统 1.弱口令进入后台 2.到处都是SQL注入 3.命令执行拿下服务器和数据库0x02 案例二某县医院数据库 1.SQL注入拿下DBA0x03 案例三某...

09月11日125 views评论

安全文章

获网安教程免费&进群本文由掌控安全学院-渗透你的美投稿一.账号密码可爆破（无验证码）1.学校学工平台用于请假跟每日上报健康信息，登录框如下：2.经过测试发现这里不存在验...

07月23日30 views评论

安全文章

文章来源 | MS08067 Web零基础1期作业本文作者：54188（Web零基础1期学员）越权漏洞复现一、前言越权的原理由于没有对用户权限进行严格的判断，导致低权限的账号（比如==普通用...

03月03日51 views评论

安全博客

漏洞已修复我就不打码了！来到网站首页没有发现可利用的点注册个账号进去康康点击账户账户总览即可以看见私密信息抓包这图是我聊天记录把下来的，以前的方式还记得，只是暂且记录一下通过图片可以看见是...

12月03日42 views评论