安全文章

记某项目的二顾茅庐5k实战

一顾茅庐漏洞一:存在逻辑缺陷导致无限发布新动态和可修改动态问题可以看到此时发布了一个动态,还可以发布两个动态。点击发布新动态,填写好信息点击提交并抓包可以发现成功发布,回到动态页面可以看到可发布次数还...
admin 03月21日8 views评论水平越权
阅读全文
安全文章

web接口漏洞 - 水平越权

一、漏洞介绍:水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而导致的越权数据访问漏洞,而这种越权最容易出现的位置就是?...
admin 02月10日31 views评论burp 水平越权
阅读全文
安全文章

xx学院漏洞挖掘

免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
admin 10月08日11 views评论水平越权 漏洞挖掘
阅读全文
安全文章

逻辑漏洞合集

声明:技术仅用以防御为目的的教学演示勿将技术用于非法测试,后果自负,与作者及公众号无关。遵守法律,共创和谐社会。感谢您的理解与支持!0x01 未授权未授权问题为普通用户登录或没有登录后,拼接js接口,...
admin 10月07日24 views评论水平越权 漏洞合集
阅读全文