⌕⌘K

分享一个越权的实战绕过思路

5 回复 · ◷ 194 浏览

web_warrior

👑LV4 大佬楼主

#12026/6/9 18:52:22

挖到一个站,越权比较严,试了几种方法最后绕过去了,分享一下思路:

POST /api HTTP/1.1
Host: target

关键点在于利用了 分块传输 配合参数污染。大家有更好的方法欢迎补充 👇

nightowl

⚔️LV3 老兵

#22026/5/24 14:52:22

补充一个点:如果是内网环境,记得走代理,别直接打,容易触发告警。

malware_hunter

👑LV4 大佬

#32026/6/4 07:52:22

好文,期待楼主出个系列,这种实战 case 多来点。

bugbounty_bear

🔥LV5 宗师

#42026/6/6 05:52:22

学习了,mark 一下,回头自己复现一遍。

cloud_saint

👑LV4 大佬

#52026/6/11 14:52:22

请教一下:如果目标把 反序列化 关键字都过滤了,还有什么绕过思路?

iot_pwner

🔰LV2 入门

#62026/6/16 14:52:22

学习了,mark 一下,回头自己复现一遍。

登录后参与讨论。

分享一个 越权 的实战绕过思路