0x01 等保测评项 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.2安全计算环境—访问控制项中要求包括:a)应对登录的用户分配账户和权限;b)应重命名或删除默...
05月24日17 views评论权限
用户
越权访问测试
05月24日17 views评论权限
用户
05月24日17 views评论权限
用户
gitlab漏洞系列-前开发人员可以使用TODO越权查看警报
gitlab漏洞系列-前开发人员可以使用TODO越权查看警报声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任...
05月07日安全文章55 views评论https
漏洞
记某edu证书获取过程
前言一切漏洞都来源于人们对细微之处的忽视玩eud也有段时间了,不搞本证书不是白玩了~ 由于有证书的学校几乎都把后台等敏感的网站都放入了内网,而外网常见漏洞基本上都被挖干净了,所以想要获取证书必须要有别...
04月13日103 views评论id
参数
【渗透基础系列】— 逻辑漏洞挖掘总结 (建议收藏)
逻辑漏洞因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被...
03月27日405 views评论地址
链接
实践中的越权漏洞总结
作者:一线卑微安服仔原文地址:https://www.freebuf.com/vuls/313396.html本篇是对今年渗透测试遇到的越权攻击进行一下总结,下面总结的照片实例,均已进行脱敏处理,可放...
02月14日210 views评论攻击者
用户
实战 | 一次信息泄露到越权支付的实战
文章转载自:https://forum.butian.net/share/1137作者:whyubullyme前言这是一次小程序的漏洞挖掘,漏洞在测试期间已上报漏洞挖掘思路访问排行榜从数据包中可以看到...
02月10日132 views评论id
漏洞挖掘
实战|某edu的一次测试(思路很赞)
一、JS接口未授权经过前期信息收集,挑选了一个站作为突破口为什么选这个呢?因为访问时有一瞬间进入了后台,又跳转到登录口,直觉告诉我这里可能有未授权简单测试弱口令无果后,直接上F12大法,找到在一处接口...
02月04日60 views评论信息
参数
实战中的越权攻击总结
作者:一线卑微安服仔原文地址:https://www.freebuf.com/vuls/313396.html本篇是对今年渗透测试遇到的越权攻击进行一下总结,下面总结的照片实例,均已进行脱敏处理,可放...
01月31日153 views评论攻击者
用户
实战 | 首都xx馆的一次登录绕过
目标站点通过弱口令进入后台,后台功能点少,并未找到能getshell的点正准备放弃时,发现cookie中有点东西。loginUserId 猜测这是代表身份的,随机想到这里可能有越权 ,尝试爆破修改这里...
01月30日84 views评论公众号
后台
分享 | 实战中的越权攻击总结
一、简介:文章来源:白帽子左一作者:一线卑微安服仔原文地址:https://www.freebuf.com/vuls/313396.html本篇是对今年渗透测试遇到的越权攻击进行一下总结,下面总结的照...
01月16日128 views评论攻击者
用户
实战黑盒找上传接口
发了太多代码学习的文章,学的掉头发,来点轻松的。实战中我们经常面对这么一个情况,除了一个登录页面啥都没有,不用php或者jsp的动态脚本,全接口形式,没法扫描,无从下手。但全接口也有全接口的坏处,那就...
11月18日99 views评论接口
越权
企业网络安全建设-越权逻辑漏洞篇
越权逻辑漏洞是企业项目最常见的一种漏洞,也是各位安全从业人员,渗透测试前一眼可以看出的问题入口,同时这也是渗透测试流程首次要测试的漏洞。四个字形容:顺手牵羊。攻击测试的原理就是HTTP/HTTPS...
10月25日197 views评论https
漏洞
9