标签： 越权访问

健康证泄露导致的越权漏洞 原创 bcloud 蓝云Sec 2025-05-09 16:00 声明 本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。 前言 这个漏洞存在于小程序上，我觉得相较于web网站，小程序漏洞的挖掘更加容易一点，虽然可能会涉及到加密和sign签名什么的，这种可能需要进行反编

API漏洞挖掘指北-APISandbox靶场通关.1 原创 摆烂的beizeng 土拨鼠的安全屋 2025-05-06 03:33 APIKit APISandbox APISandbox靶场通关 安装 OWASPApiTop10 4ASystem APIKit APIKit是基于BurpSuite提供的JavaAPI开发的插件。 APIKit可以主动/被动扫描发现应用泄露的API文档，并将API

记一次越权漏洞 sec0nd安全 2025-04-30 11:23 开局一个手机号登陆出，没别的功能。提取接口都有鉴权。 测试短信轰炸，验证码复用，绑定漏洞也不行。但是用自己手机号登录后有一个接口有点奇怪，测了下可以遍历全站所有用户的信息，是用Current_user_id做用户权限校验的，上面的usserId是个幌子。GET /api/user/getUserInfo?userId=64370 

分享常见的逻辑漏洞挖掘方法（第二部分） sec0nd安全 2025-04-27 05:58 001  引言 上次我们给大家介绍了常见的逻辑漏洞越权和任意用户注册，如果你还没看，记得看哦，文章在这里。 分享常见的逻辑漏洞挖掘方法(第一部分) 这次我们继续给大家介绍几个逻辑漏洞：任意密码重置和支付漏洞，这两个漏洞的危害也是不容小觑，具体怎么挖掘呢，我们一探究竟。 002  逻辑漏洞介绍 上一篇已经介绍

分享常见的逻辑漏洞挖掘方法(第一部分) LA安全 白帽子社区团队 2025-04-25 09:37 001  引言 作为一名安服狗，领导今天给了几个网站，我打眼一看， WAF 至少上了两层，而且动不动就封 IP ，所以漏扫根本不用想，不能用。我无助的看向了同事，同事也是很无奈，对我说，试试挖一挖逻辑漏洞吧。那么，逻辑漏洞是什么呢？常见的逻辑漏洞有哪些，应该怎么挖呢？下面我给大家介绍介绍。 002 

常见EDU漏洞，附实战案例 锐鉴安全 2025-04-25 05:06 声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。 关注公众号，设置为星标， 不定期有宠粉福利 0x01 前言  今年对某高校进行了渗透测试，发现了一些比较经典的漏洞，写一下和师傅们一起分享。 0x02 漏洞详情 1.教务