挖洞思路——平衡越权

最新推荐文章于 2024-10-09 13:55:04 发布
最新推荐文章于 2024-10-09 13:55:04 发布
阅读量618 收藏 2
点赞数
分类专栏: 挖洞思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/99978410
版权

前言

       目前博主处于新手小白阶段,虽然做了一定数量的题目,但是面对网站实战还是有很多需要学习的。对实战挖洞还是缺少经验,写这一系列博客的初衷是为了通过记录与总结看过的实战视频,博客思路,或者自己的一些灵感来了的奇思妙想,积累经验形成自己的武器库,过度这个阶段。

水平越权

       通过水平越权实现修改或删除同等权限等级其他用户的数据信息。

测试方法

       申请两个用户,如test3和test4

       通过burpsuite工具抓取test4的信息并且记录下来,然后抓取test3用户的信息,并将记录下来的test4信息修改test3的信息。

实战思路

       先在test3账户上查看信息

        用bp抓包,并且记录id,姓名,地址等信息,test3的id为6

打开test4账户信息

可以看到test4的id为7

将id=7改为id=6(这样就是把test4的信息都修改都test3那里去了)

登录test3的账号,发现部分信息已经修改(名字,地址)

 

 

供应链安全、勒索攻击、AI赋能——2022网络安全技术呈何趋势?
Anprou的博客
03-25 963
中国信息安全、腾讯安全联合实验室及腾讯研究院共同发布《2022产业安全十大趋势》,在“产业安全宏观态势”、“产业安全实践”、“产业安全技术演进”三个维度中,专家们对“技术演进”维度讨论的篇幅最长,着墨最多,行业反响者众。 技术进步及IT工业化水平的提升,给数字化带来了很大的助力,但技术赋能建设的同时也在赋能攻击,IT工业化水平提升的背后,是某个软件被攻陷会带来一连串下游企业受影响,XcodeGhost、Solarwinds……网络安全不再是特定人的专属,而是多数人都应该关心的工作,如何理解技术发展...
iftables 官方文档
bugall的专栏
05-21 2206
Iptables 指南 1.1.19 Oskar Andreasson      oan@frozentux.net      Copyright © 2001-2003 by Oskar Andreasson 本文在符合 GNU Free Documentation 许可版本1.1的条件下,可以拷贝、分发、更改,但必须保留绪言 和所有的章节,如印刷成书,封面要包
记一次挖洞思路
蚁景网安学院
10-31 801
闲聊: 相信最近挖洞的很多小伙伴能感受到众多SRC中SQL 注入漏洞、XSS漏洞、上传、命令执行等传统应用安全方面的漏洞越来越不好挖,如果有也被各种大佬第一时间捞走了,这样对有些小白挖洞...
挖洞思路
2302_78011926的博客
08-16 158
关于SQL注入漏洞,不得不说现在大的网站在WEB界面中已经很少能够挖掘到SQL注入漏洞了,不是说没有,而是很少,而且很多网站都是部署在云服务器上,通常都会自带WAF等设备,所以在日常的挖掘中还是比较困难的。可以看到,如果带上公司,就会出现很多国内的网站,同时需要了解的是,现在有些网站id不单单说是从1.2....什么开始的,有些网站的id可能直接就是几千开始,所以不添加数字也是可以的。关于这个后台页面的话,不同的网站后台页面的URL也是不同的,所以语法中的URL仅作参考。
SRC挖掘思路及方法(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
VN520的博客
10-09 558
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘难道很适合新手。漏洞挖掘,信息收集很重要。这里以部分实战展开讲解。首先说一下谷歌语法吧!!!如下可通过fofa、钟馗之眼、shodan等网络空间搜索引擎搜索Google镜像。
挖洞思路——验证码绕过
吃肉唐僧的博客
08-22 973
定义 通常我们在注册账号,密码找回,手机或邮箱绑定的时候,都需要接收验证码,如果没做好逻辑判断,可以通过修改返回的数据包来实现绕过验证码的安全保护。 测试 (一)客户端验证绕过 随意输入验证码,然后抓服务端返回来的包,尝试修改其中的参数值,看能不能绕过。 抓到返回来的包,正文内容有true 讲false改为true 成功绕过,进入密码重置页面 (二)暴力破...
挖洞思路——密码找回漏洞
吃肉唐僧的博客
08-22 546
定义 找回密码功能模块通常会将用户凭证(链接或者手机验证码)发送到用户注册的手机号或者邮箱,只要用户不泄露就不会被利用。但是有些信息系统设计存在漏洞,会以各种形式返回到客户端。攻击者可以中间抓包获取凭证,达到密码重置的目的。 案例 (一)点击找回密码,会跳到“修改密码链接已经发送到你手机/邮箱”的页面,用burpsite抓取这个页面可能会有修改密码的链接以标签hidden...
SRC挖洞思路整理
Liyu_6618的博客
02-02 1153
SRC漏洞挖掘思路整理
超级详细的iptables介绍
热门推荐
sdytlm的专栏
06-14 3万+
Iptables 指南 1.1.19Oskar Andreasson     oan@frozentux.netCopyright © 2001-2003 by Oskar Andreasson 本文在符合 GNU Free Documentation 许可版本1.1的条件下,可以拷贝、分发、更改,但必须保留绪言 和所有的章节,如印刷成书,封面要包括
整理面试题
weixin_52491177的博客
12-09 1537
一、基础篇 Java 基础 1.面向对象的特征 可以说是三大特征,也可以说是四大特征 ①第一个是抽象:就是把有共同特征的一类事物,构造成类,只关注它的属性和行为,而不关注这些行为的细节 ②第二个是封装:就是把数据和操作数据的方法绑定起来,私有化,对外只提供一个最简单的方法 ③第三个是继承:子类继承父类的属性,比如说有多个类定义了共性的内容时,为了提高代码的复用性,就把这些类中的共性内容抽取出来,定义在一个独立的类中,然后再使用其他类去继承这个类中的共性部分,实现了复用,这就是继承 ④第四个是多态:顾名思义就
一个窗口镂空程序(挖洞.zip)
05-12
应网友要求,一个窗口镂空程序。说明 CreateRectRgn(0, 0, cx+A_BIT_MORE, cy+A_BIT_MORE); CombineRgn(&wndRgn;, &rgnTemp;, RGN_DIFF); SetWindowRgn(wndRgn,FALSE); 等CRgn函数的使用
Unity3D挖洞效果的实现.rar
02-16
实现了在模型中进行挖洞,可以控制洞的大小,洞的偏移位置,也可以控制模型的大小。当模型上面放有其他游戏物体时,我们可以控制洞的大小、偏移来使模型上的游戏物体从洞中掉下去,很实用。
网安小白挖洞思路分享
m0_61869253的博客
08-29 457
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
分享一下自己渗透挖洞方法与思维
weixin_30800987的博客
08-22 1055
一、思维要开阔不要局限于当前 二、准备铲子或是锄头开始挖洞 转载于:https://www.cnblogs.com/wenyoudo/p/11396165.html
挖洞思路——支付逻辑漏洞
吃肉唐僧的博客
08-22 1559
支付逻辑漏洞 定义:支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞。 支付逻辑漏洞一般分为四类: 1.支付过程中可以修改支付金额 2.可以将订单中的商品数量修改为负值 3.请求重放 4.其他问题(程序异常,其他参数修改导致问题等) 测试方法 工具burpsite ...
27.【转载】挖洞技巧:如何绕过URL限制
weixin_30609287的博客
08-16 379
大家对URL任意跳转都肯定了解,也知道他的危害,这里我就不细说了,过~ 大家遇到的肯定都是很多基于这样的跳转格式:http://www.xxx.xxx/xxx?xxx=http://www.xxx.xxx/xxxxx 基本的思路大家就是直接替换后面的URL来检测是否存在任意URL跳转,如果不存在,就直接返回到它自己的域名,如果存在,就跳转到你指定的URL。 这里我讲述我所知道的所以小点。 ...
SRC挖掘思路及方法,从看这篇开始
z099164的博客
07-24 802
SRC挖掘思路及方法,从看这篇开始
揭秘:常见IT安全漏洞——越权攻击与防护策略
越权漏洞是IT安全领域中的一个重要话题,它涉及到软件设计和开发过程中的权限控制缺陷。在Web应用中,越权漏洞通常表现为未经授权的用户能够执行本应由其他用户或角色执行的操作,如修改、删除数据或访问受限资源。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值