声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。好久没有做渗透测试啦,刚好最近收到了朋友的一个授权测试help需求,闲来无事,想着可以弄弄熟熟手,别隔太久burp都不会玩啦,话不多说,直接上正文。开局依旧是熟悉的登陆系统,看看有没有什么api可以直接访问,操作完发现似乎并没有,好,那么好,打完收工,账户密码明文传输。。。。玩笑玩笑,继续继续,看似乎没有验证码,那就直接上祖传的字典冲,果然不愧是祖传的,来货,轻松拿捏。但似乎只是一个小小的测试账号,似乎权限有限。这个时候掏出前面的api接口,未授权是没有,但是嘛,经验告诉我越权说不定有惊喜。果不其然,大收获,系统用户接口可以直接越权访问。赶紧把战果同步给朋友,打完收工,看来我还是宝刀未老,这不是还是可以出洞嘛(其实只是运气好)。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...