前言 之前学员吉林第一深情问我该怎么渗透他的母校,我淦。我先让他自己挖挖,然后有时间再带着一起看看 学员实在挖不到,只能让我和一姐出手了,刚好过年有点时间 挖掘过程 由于是吉林第一深情学员的母校,所以...
记一次学校越权登录的神奇案例
1.前言在挖掘edusrc的时候,常见的学校登录框,统一认证登录,已经看的快让人晕厥了,而且系统就那几个,所以登录已经不局限于其常见的认证登录,比如此案例就是xx大学的采购与招投标管理系统的一次越权案...
Android APP Service组件常见漏洞
目录发现导出Service消息伪造越权命令执行本地拒绝服务案例下载Service是android四大组件之一,可以长时间的运行在后台。一个组件可以绑定到一个service来进行交互,即使这个交互是进程...
HW实战 | 某次越权到文件上传
0x01 信息收集到越权 在进行信息搜集的时候发现存在某站 通过账户破解test01/123456 进入后台 登进去后台基本没有什么功能 在点其他功能的一瞬间会发现出现一个短暂的校督导功能(也出来了一...
【海外SRC挖掘】缓存配置错误而绕过授权
正文部分 原文作者:x.com/rikeshbaniya 漏洞总结 这个漏洞是由于目标资产在开放的时候,可能为了响应速度,使用了返回数据的缓存,当管理员请求某个接口的时候,他会存在短时间的缓存,在缓存...
记一次某中学系统越权漏洞
本文由掌控安全学院 - kpc 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 一、确定测试站点 资产的收集依旧是按照弱口令与注册进站的思路进行寻...
奇技淫巧-不一样的越权漏洞
edu案例 湘南第一深情,公众号:湘安无事教育园src第一天之js逆向小技巧 src案例 湘南第一深情,公众号:湘安无事【很深情的奇技淫巧】捡个src中危漏洞 edu上分案例2 湘安无事-梦中,公众号...
实战案例(2):OWASP Top 10 2021 失效的访问控制 1-10
目录 案例一:越权重置密码 案例二:越权查看收货地址 案例三:越权查看公积金明细 案例四:越权查看个人简历 案例五:未授权注册帐号 案例六:未授权访问后台地址 案例七:未授权导出帐号密码 案例八:未授...
Burpsuite API敏感信息查找插件
工具介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。 发现通过某接口可以...
不一样的越权漏洞
前言 越权漏洞相信大家不是很陌生,大家肯定都知道,就跑跑id值或者替换一下其他用户的id值看看可不可以越权。大致一般是这样子的思路,这里深情哥给大家讲价值1500的不一样的越权思路。 挖掘过程 在20...
OWASP TOP10之逻辑漏洞
点击蓝字关注我们 什么是逻辑漏洞 逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞 在实际开发中,因为开发者水平不一没有安全意识,而且业务发展迅速内部测试没有及时到位,所以常常会出现类似...
攻防演练过程中,发现未授权/敏感信息/越权/JS文件/登陆接口的插件
工具介绍攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该Burp插件我们可以:1、发现通过某接口可以进行未授权/越权获取到所有...