-
什么是访问控制漏洞
什么是AC Bugs?
实验室
Vertical privilege escalation
仅通过
隐藏目录/判断参数来权限控制是不安全的(爆破url/爬虫/robots.txt/Fuzz/jsfinder)Unprotected functionality
- 访问robots.txt
- 得到隐藏目录,访问目录 ,删除用户
Unprotected admin functionality with unpredictable URL
- 查看源代码,发现隐藏目录
- 访问删除
Parameter-based access control methods
参数控制权限
https://insecure-website.com/login/home.jsp?admin=true https://insecure-website.com/login/home.jsp?role=1Horizontal access controls
横向到垂直权限升级
不安全的直接对象引用(IDOR)
多步骤流程中的访问控制漏洞
基于引用者的访问控制
基于位置的访问控制
防御
扩展
Paper
- 访问robots.txt
-
相关阅读:
关于我对线程安全问题中死锁的理解
老卫带你学---leetcode刷题(215. 数组中的第K个最大元素)
1008 Elevator
leetcode 692. Top K Frequent Words(频率最高的K个单词)
shell脚本简介
C++基础——类与对象1
浅谈如何解决公共组件父子组件依赖调用和子组件校验父组件条件的问题
谁说.NET没有GC调优?只改一行代码就让程序不再占用内存
unity3d客户端框架 基于类对象池的可回收变量 代码实现
实战SpringMVC之CRUD
- 原文地址:https://blog.csdn.net/RuanJian_GC/article/details/139306705