越权与认证¶
共 14 篇文章
| # | 标题 |
|---|---|
| 2 | 众测项目:从日志泄漏到任意用户登录统一OA系统至拿下全站信息 |
| 7 | 从10W+用户泄漏的token获取再到任意账号接管且实现通杀案例 |
| 13 | 管理弱口令到任意账号登录再到越权+未授权以及后续SQL注入 |
| 59 | JWT可爆破/未验证签名导致越权&加密为None导致不验证签名越权漏洞 |
| 68 | [JWT认证漏洞攻防指南:8类漏洞利用与防御策略详解](068_js逆向 |
| 91 | 同源异梦:JWT 泄露后从主站到旁站的渗透曲线 |
| 98 | 📒越权 |
| 103 | 记新手小白初挖到的第一个越权漏洞 |
| 125 | JWT Tool:针对 JSON Web Tokens 的测试工具题解JWT |
| 126 | jwt暴力破解和字典破解 |
| 193 | [分享OAuth2.0原理及漏洞挖掘技巧案例分析](193_红队打点 |
| 215 | 微信API接口调用凭证+Access token泄露 |
| 216 | 记某大学智慧云平台存在弱口令爆破/水平越权信息泄露/Wx_SessionKey篡改 任意用户登录漏洞 |
| 222 | 记一次某大厂配置不当导致的任意密码重置和任意用户登录 |