- 博客(9)
- 收藏
- 关注
RSS订阅原创 ##水平越权
水平越权是指攻击者通过利用系统中的漏洞,获得与其当前权限级别相同或相似的另一个用户账户的权限。这种攻击方式不同于传统的垂直越权(Vertical Privilege Escalation),后者涉及获取更高权限级别的访问。水平越权攻击通常针对同一权限级别的用户,使得攻击更为隐蔽。通俗来讲就是,用户A通过修改特定内容可以看到、修改用户B的信息。水平越权是一个不容忽视的网络安全威胁,但通过采取适当的预防措施,企业可以显著降低此类风险。
2025-06-23 09:50:57
618
原创 记录挖洞--登陆某公司后台
写在开头:最近在实习,还在忙毕设的事情,一直没有时间更新博客,趁着五一前更新一下,刷下活跃度。本文仅提供思路,不提供具体操作步骤,想要一起学习交流经验的,可以在评论区讨论。本次是有授权的项目。
2025-04-25 22:57:56
509
原创 逻辑漏洞-任意用户漏洞
任意用户注册分为可覆盖任意用户注册与不可覆盖任意用户注册,可覆盖任意用户注册危害性要大于不可覆盖任意用户注册。可覆盖任意用户注册:测试人员可以用数据库中已经注册过的手机号再次成功注册账号,将数据库中原有的账号信息承接到新账号中,实现覆盖,类似于盗号操作。不可覆盖任意用户注册:测试人员利用技术手段,使用数据库中未被注册的手机号实现注册,使他人想要注册时不能注册。
2025-02-18 19:41:59
1363
原创 dvwa-xss
登陆后在DVWA Security模块设置等级为low本文中,使用同一个paylod就能通杀这三种xss,在文章最后还分享了其他的paylod,有兴趣可以尝试。
2025-02-17 15:35:23
1172
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人