技术栈
好靶场
大方子
1 天前
网络安全
·
好靶场
【好靶场】垂直越权任意添加用户
打开就是一个登录页面通过雪瞳可以看到很多API接口这里我们尝试使用/api/user/add这个接口我们也可以在网页的源代码中看到这个接口
大方子
12 天前
网络安全
·
好靶场
【好靶场】ETag权限混淆漏洞
下面是我跟豆包的对话尝试用首页给出的API接口和Token进行访问尝试将token改为admin出现Invalid token,那么估计就只能用首页给的token=user
大方子
13 天前
网络安全
·
好靶场
【好靶场】WebSocket也可以有越权
websocket常出现在网站上需要实时交互的常见,比如在线聊天室、在线客服这种我们同样可以用burp抓包改包
大方子
1 个月前
网络安全
·
好靶场
【好靶场】某博客存在SQL注入
这里我们借助一个burp插件“xia_SQL”这里我们【启动插件】【监控Proxy】然后在页面上多点点,xia_SQL就会被动进行SQL注入测试
Wcbddd
2 个月前
运维
·
web安全
·
自动化
·
好靶场
·
好靶场wp
OpenClaw自动化渗透测试初试牛刀
最近OpenClaw被吹的很火,实际上就是一个调度工具,你用Claude,Codex,甚至你自己写脚本都是一样的,不用特别神化这个东西。但是他有一些自己的优化和初始能力确实很好用,降低了使用门槛。并且可视化页面也给人一种亲近的感觉。所以我们带着学习的角度来试试他的初始能力。
大方子
3 个月前
网络安全
·
好靶场
商城修改金额支付漏洞
直接将所有商品添加到购物车,然后抓包把所有的价格修改为0即可得到flag
大方子
3 个月前
网络安全
·
好靶场
交易所钱包划转存在的逻辑漏洞1
随意抓一个【资产划转】的数据包,然后发送到Turbo Intruder,进行并发操作回到页面就可以得到flag
我是有底线的