记一次某测试系统的水平越权
实战渗透测试
本次测试全部在本地或授权环境中进行,内容仅用于学习、技术参考与交流讨论。严禁将本文所述方法或技术用于任何非法用途。
文中提及的所有漏洞均已上报并完成修复。若读者进行类似测试,务必确保所有操作在合法、合规且获得授权的前提下进行。
如有读者因使用本文内容从事危害网络安全的行为,相关后果由其自行承担,原作者不承担任何责任。
本文为原创内容,未经授权,禁止任何形式的转载、复制或引用。如需使用,请联系作者获取授权。
前几天接的一个gov测试站,要求交一个高危。
压力瞬间就大了,毕竟之前都是水的垃圾洞,不绕弯子直接高潮部分。
有提供测试账号,直接登陆进来看看有什么应用模块
开局一张图,把视线放在「在线填报」,点进来是这样的,看到一处「读入数据」。
祭出神器BurpSuite抓包看看有没有什么好东西,确实有
右上角是已经替换的ID,下面两个是原始ID。
Ctrl+R发到Repeater模块,发包。高危这不就来了吗
完工交洞😎