记一次对诈骗app渗透测试
项目前言接到上级领导的任务,说要帮助客户拿下诈骗app,于是拿到了诈骗app的下载链接,但是需要邀请码,所以去社工了。拿到邀请码和邀请人,注册成功,登录系统,直接开干。一、渗透测试过程和结果1、对某诈
阅读全文赏金SRC 某开源社区存在水平越权漏洞
用户A的ID:xxx625A 用户B的ID:xxx883A点击头像的>功能点 查看个人信息功能点同时抓包的: 抓到数据包如下,看到customerCode参数为用户A的ID: 将数据包发送到重放器:
阅读全文赏金SRC 某开源社区存在水平越权漏洞
首先访问:https://www.jlc-bbs.com/用户A的ID:xxx625A 用户B的ID:xxx883A点击头像的>功能点 查看个人信息功能点同时抓包的: 抓到数据包如下,看到custom
阅读全文