安全百科

越权漏洞合集

越权漏洞是在src挖掘过程中最好挖的漏洞,这次憋一个大的,一次性让师傅们把越权漏洞看个爽。 某证书站越权申请 注册成功过后来到个人中心,因为根据经验个人中心处是最容易出现越权的地方 来到个人中心——&...
admin 02月15日34 views评论id 账号
阅读全文
安全文章

记一次实战越权案列

免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将...
admin 01月18日45 views评论id 账号
阅读全文
安全文章

实战之特殊越权

Part1 前言 更篇文章,尽量做到一周一更,这次写一个小tips分享。 写这篇文章,其实没想好用什么名字,想来想去就定个特殊越权,其实说特殊吧其实也不是多特殊。 但是确实实战场景里面会有这种情况。 ...
admin 01月12日38 views评论权限绕过 越权
阅读全文
安全闲碎

什么!WX越权@全体人

被疯狂@了   在群内,打出@所有人,然后不要发出来!直接复制到其他群里引用内容发出来!该行为对群管理以及群友很不友好,大家理性吃瓜!!!原文始发于微信公众号(湘安无事):什么!W...
admin 11月15日23 views评论微信 越权
阅读全文
安全文章

任意用户密码重置实战总结

声明:本文仅用于网络安全相关知识分享,请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何法律责任。分享下没用的安服实战中...
admin 07月29日39 views评论密码 账号
阅读全文
安全文章

实战越权修改他人收获地址

越权漏洞 原理:指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。简单来说,就是攻击者可以做一些本来不该他们做的事情(增...
admin 07月24日26 views评论id 地址
阅读全文