标签： 越权访问

钓鱼佬永不空军！！看我如何社g搞定学姐继而接管站点全部权限，“严重”漏洞横空出世 原创 xjizhi GG安全 2024-05-12 15:08 现在只对常读和星标的公众号才展示大图推送，建议大家能把 GG安全 “设为星标”，否则可能就看不到了啦! 免责声明 本文章仅 用于分享信息安全防御技术，请遵守中华人民共和国相关 法律法规，禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责

支付漏洞渗透测试思路 信安路漫漫 2024-04-08 07:04 0.前言 由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。 0.1.免责声明 传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不

实战中遇到的一些莫名奇妙的逻辑漏洞 点击关注👉 马哥网络安全 2024-04-04 12:01 前言 真实案例，文中所写漏洞现已经被修复，厚码分享也是安全起见，请各位大佬见谅哈！ 案例一：奇怪的找回密码方式 某次漏洞挖掘的过程中，遇到某单位的登录框，按以往的流程测试了一下发现并没有挖掘出漏洞，在我悻悻地点开找回密码的功能并填入了基础信息之后，我发现他的业务流程与常见的安全的找回密码的方式并没有什么

支付类漏洞挖掘技巧总结 中铁13层打工人 白帽子左一 2024-03-28 12:01 扫码领资料 获网安教程 支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多，奖励高，是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。 文章来源: https://forum.butian.net/share/2778 文章作者：中铁13层打工人 如有侵权请您联系我们，我们会进

价值3k的漏洞挖掘分享（漏洞已修复） 原创 墨渊安全团队 极与黑 2024-03-26 18:16 免责声明 ：请勿利用文章内的相关技术从事非法测试，用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 SRC提供的url资产进行授权测试， 此次测试的漏洞范围是未授权和越权。 漏洞： 当小程序登

edusrc证书站漏洞挖掘(垂直越权) PWN师傅 PwnPigPig 2024-03-24 10:58 点击「蓝色」字体关注我们！ 一眼定睛 来到该小程序 使用统一身份认证登录后 来到如下这个位置 今日排班接口处泄露uid 小程序所有鉴权都是靠 uid 鉴权的 借助泄露的uid值 我们重新回到统一登录进行登录 抓取响应包改为如下: {"data":{"uid&quo