逻辑漏洞
逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改,确权访问,密码找回,交易支付金额等功能处。
Mamba-
请大家指点!!!
展开
-
Catfishcms 水平越权
2.首先需要两个作者权限的账号,test11和test22,test11是被越权的账号,test22是实施越权的账号。在所有文章里选择自己发布的文章点击编辑,并进行抓包,将数据包中如下图红框标记部分更改为test11文章的id。3.可以查看到test11发布的这篇文章,以及如下图红框中所示的文章id。5.我们打开之前test1创建的文章可以看到已经更改了。先使用test11的账户写一篇文章进行发布。然后在所有文章里即可打开、编辑或者删除文章。4.换test22账号登录,同样写一篇文章。原创 2023-10-16 23:12:21 · 145 阅读 · 0 评论 -
phpaa文章管理系统 垂直越权
3.数据发送过后便会直接添加一个管理员,管理员账号为666,密码为123456,我们在后台首页登录即可。(使用hackbar,或者burpsuite,发送POST数据。成功添加管理员账号,并找到flag。1.打开目标网页发现是phpaa。原创 2023-10-16 23:07:38 · 71 阅读 · 0 评论