original | CN-SEC 中文网

安全文章

访问控制和权限提升漏洞-攻击示例（二）

在本节中，将通过攻击示例场景进一步讨论什么是访问控制安全，描述权限提升和访问控制可能出现的漏洞类型。垂直提权如果用户可以访问他们不被允许访问的功能，例如，非管理员用户实际上可以访问管理页面，他们可以在...

01月11日10 views评论

安全文章

内容根据burp官网提供的学习靶场进行在做实验之前，需要配置一下burp，否则靶场打不开上面http/2需要取消掉勾才能成功抓包，正常访问。一、身份验证篇1、集束炸弹遍历破解实验地址：https://...

07月09日28 views评论

安全文章

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月19日10 views评论

lcx

我是受最近的一个论坛帖子启发，他的想法至今仍让我感到奇特。 Turing(图灵) Turing绝对是一个双人皮划艇(感谢评论里的提醒)。它很小。人力的。它通常被当作初学者的”船“。而且它非常的加拿大。...

04月03日31 views评论