越权漏洞是在src挖掘过程中最好挖的漏洞,这次憋一个大的,一次性让师傅们把越权漏洞看个爽。 某证书站越权申请 注册成功过后来到个人中心,因为根据经验个人中心处是最容易出现越权的地方 来到个人中心——&...
02月15日33 views评论id
账号
越权漏洞合集
02月15日33 views评论id
账号
02月15日33 views评论id
账号
记一次实战越权案列
免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将...
01月18日44 views评论id
账号
重生第四篇之从总公司到分公司的艰难内网渗透
前言 在一个风和日丽的下午,我本来在公司惬意地喝着下午茶,和公司的美女同事聊着天,想着再这样摸两天鱼,这周就结束了,可是天不遂人愿,老大的一条微信打破了这该死的宁静。 正文 这次老大发来的一个渗透目标...
01月16日43 views评论内网
越权
实战之特殊越权
Part1 前言 更篇文章,尽量做到一周一更,这次写一个小tips分享。 写这篇文章,其实没想好用什么名字,想来想去就定个特殊越权,其实说特殊吧其实也不是多特殊。 但是确实实战场景里面会有这种情况。 ...
01月12日37 views评论权限绕过
越权
漏洞实战(三):一个注册接口引发的血案
一个注册接口引发的"血案" 最近很多师傅反馈看不到最新的推文,由于公众号推送机制改变了,设置星标就可以解决了 免责声明 以下漏洞均已经上报漏洞平台,并且已经修复。请勿利用文章内的相关技术从事非法测试。...
12月13日71 views评论功能
敏感信息
什么!WX越权@全体人
被疯狂@了 在群内,打出@所有人,然后不要发出来!直接复制到其他群里引用内容发出来!该行为对群管理以及群友很不友好,大家理性吃瓜!!!原文始发于微信公众号(湘安无事):什么!W...
11月15日22 views评论微信
越权
一文通关水平越权漏洞「文末有彩蛋」
越权作为SRC中最常见的漏洞,今天让我们来学习一些SRC中实战的越权案例以及一些越权漏洞挖掘的小技巧。 越权分为「水平越权」和「垂直越权」,在某些概念上,也包括「权限绕过」。 水平越权的概念:「权限相...
10月17日336 views评论id
账号
学生分享之拿下某985证书站(1)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
08月28日32 views评论证书
账号
任意用户密码重置实战总结
声明:本文仅用于网络安全相关知识分享,请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的,一切后果由违法人自行承担!Jie安全公众号及作者不承担任何法律责任。分享下没用的安服实战中...
07月29日39 views评论密码
账号
实战越权修改他人收获地址
越权漏洞 原理:指应用程序未对当前用户操作的身份权限进行严格校验,导致用户可以操作超出自己管理权限范围的功能,从而操作一些非该用户可以操作的行为。简单来说,就是攻击者可以做一些本来不该他们做的事情(增...
07月24日25 views评论id
地址
京东万家APP越权逻辑漏洞挖掘
逻辑漏洞会导致业务面临着巨大的经济损失隐患与敏感数据泄露的风险,本文从安全测试的角度,以越权逻辑漏洞为例,介绍逻辑漏洞的挖掘方法和实践过程。 一、什么是越权逻辑漏洞 定义:指由于系统的权限控制逻辑不够...
07月09日58 views评论权限
逻辑漏洞
实战中常见的逻辑漏洞
0x01 未授权 未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权...
07月05日40 views评论js
信息
9