越权漏洞共4篇
深入探讨JWT越权漏洞的原理与利用复现总结-山海云端论坛

深入探讨JWT越权漏洞的原理与利用复现总结

什么是JWT JSON Web Token(JSON Web令牌)是一种跨域验证身份的方案。JWT不加密传输的数据,但能够通过数字签名来验证数据未被篡改。常用于分布式站点的单点登录。JWT的声明一般被用在客户端与...
今年一定会發財的头像-山海云端论坛今年一定会發財11天前
02811
简单渗透测试记录及流程分析-山海云端论坛

简单渗透测试记录及流程分析

流程: 1. 信息收集: 获取站点后,进行信息收集,扫描目录,查找敏感信息。 2. BurpSuite流程检测: 使用BurpSuite打开网站,执行流程检测,寻找可能存在的漏洞。 3. 文件上传漏洞利用: 发现站...
今年一定会發財的头像-山海云端论坛今年一定会發財4个月前
0477
挖洞实战分享:SRC攻防经验与技巧-山海云端论坛

挖洞实战分享:SRC攻防经验与技巧

一、如何找站? 使用谷歌搜索结合SQL注入、XSS等漏洞语法: <code>inurl:.php?id=xx 公司 inurl:.asp?id=xx 公司 inurl:.jsp?id=xx 公司</code> id传参的数字也可以变换 这样就可以找到不...
今年一定会發財的头像-山海云端论坛今年一定会發財4个月前
03112
渗透实战:从身份泄露到越权利用,揭秘一次网络安全的冒险之旅-山海云端论坛

渗透实战:从身份泄露到越权利用,揭秘一次网络安全的冒险之旅

No.0 前言 分享一次个人实战经历 No.1 开篇 开始时,通过findsometings工具,找到了一个备份的压缩包链接。 详细检查其中的文件时,发现在pptx的截图中泄露了某人的身份证号信息。 No.2 深入挖...
凌风的头像-山海云端论坛钻石会员凌风4个月前
05114