天昊 UID:59高级白帽

2025-08-16

bp官方靶场Access control vulnerabilities 访问控制漏洞5 入门学习

第五关 由请求参数控制的用户 ID 这一关就是通过改变用户的id，登录其他用户，获取其 ...

2 0 0

天昊 最后回复于·2025-08-16

天昊 UID:59高级白帽

2025-08-16

bp官方靶场Access control vulnerabilities 访问控制漏洞4 入门学习

第四关 可以在用户配置文件中修改用户角色 这一关很简单就是通过修改配置文件的参数 ...

1 0 0

天昊 最后回复于·2025-08-16

天昊 UID:59高级白帽

2025-08-16

bp官方靶场Access control vulnerabilities 访问控制漏洞3 入门学习

第三关 由请求参数控制的用户角色 这一关就是通过请求参数，绕过限制，访问管理界面， ...

2 0 0

天昊 最后回复于·2025-08-16

天昊 UID:59高级白帽

2025-08-15

bp官方靶场Access control vulnerabilities 访问控制漏洞2 入门学习

第二关 具有不可预测的 URL 的未受保护的管理功能 这一关很简单，直接通过网页源代码 ...

2 0 0

天昊 最后回复于·2025-08-15

天昊 UID:59高级白帽

2025-08-15

bp官方靶场Access control vulnerabilities 访问控制漏洞1 入门学习

第一关 未受保护的管理员功能 这一关非常简单，因为访问的管理界面是没有做验证的，所 ...

2 0 0

天昊 最后回复于·2025-08-15

天昊 UID:59高级白帽

2025-08-15

bp官方靶场Information disclosure 信息泄露漏洞5 入门学习

第五关 版本控制历史记录中的信息泄露 这一关就是通过翻阅一些版本历史记录，找到敏感 ...

4 0 0

天昊 最后回复于·2025-08-15

天昊 UID:59高级白帽

2025-08-15

bp官方靶场Information disclosure 信息泄露漏洞4 入门学习

第四关 通过信息泄露绕过身份验证 这一关就是通过构造请求头泄露信息，绕过服务端身份 ...

2 0 0

天昊 最后回复于·2025-08-15

天昊 UID:59高级白帽

2025-08-14

bp官方靶场Information disclosure 信息泄露漏洞3 入门学习

第三关 通过备份文件泄露源代码 这一关就通过泄露敏感备份文件，在文件源码里找数据数 ...

1 0 0

天昊 最后回复于·2025-08-14

天昊 UID:59高级白帽

2025-08-14

bp官方靶场Information disclosure 信息泄露漏洞2 入门学习

第二关 调试页面上的信息泄露 这一关就是发现页面上的注释包含敏感文件路径，从文件里 ...

2 0 0

天昊 最后回复于·2025-08-14

天昊 UID:59高级白帽

2025-08-14

bp官方靶场Information disclosure 信息泄露漏洞1 入门学习

第一关 错误消息中的信息泄露 这一关就是通过报错的错误信息，暴露出版本信息 提示：1 ...

3 0 0

天昊 最后回复于·2025-08-14

天昊 UID:59高级白帽

2025-08-14

bp官方靶场Business logic vulnerabilities 业务逻辑漏洞12 入门学习

第十二关 通过电子邮件地址解析差异绕过访问控制 这一关利用电子邮件地址被解析的差异 ...

3 0 0

天昊 最后回复于·2025-08-14

天昊 UID:59高级白帽

2025-08-13

bp官方靶场Business logic vulnerabilities 业务逻辑漏洞11 入门学习

第十一关 通过加密预言机绕过身份验证 这一关就是通过加密机绕过这个认证，使用管理 ...

1 0 0

天昊 最后回复于·2025-08-13

天昊 UID:59高级白帽

2025-08-12

bp官方靶场Business logic vulnerabilities 业务逻辑漏洞10 入门学习

第十关 无限金钱逻辑缺陷 这一关就是发现商品使用注册订阅后的劵码，可以优惠，完成支 ...

2 0 0

天昊 最后回复于·2025-08-12

天昊 UID:59高级白帽

2025-08-11

bp官方靶场Business logic vulnerabilities 业务逻辑漏洞9 入门学习

第九关 通过有缺陷的状态机制绕过身份验证 这一关就是登录过程中的某一个阶段状态有缺 ...

2 0 0

天昊 最后回复于·2025-08-11

天昊 UID:59高级白帽

2025-08-11

bp官方靶场Business logic vulnerabilities 业务逻辑漏洞8 入门学习

第八关 工作流程验证不足 这一关就是利用购买商品流程的的缺陷，购买到昂贵的皮夹克 ...

1 0 0

天昊 最后回复于·2025-08-11

天昊 UID:59高级白帽

2025-08-11

bp官方靶场Business logic vulnerabilities 业务逻辑漏洞7 入门学习

第七关 双重用途端点隔离性较弱 这一关就是两个不同用户之间，隔离性较弱，将普通用户 ...

2 0 0

天昊 最后回复于·2025-08-11

天昊 UID:59高级白帽

2025-08-10

bp官方靶场Business logic vulnerabilities 业务逻辑漏洞6 入门学习

第六关 对异常输入的处理不一致 这一关就是通过输入字符长度异常处理的方式，绕过正 ...

1 0 0

天昊 最后回复于·2025-08-10

天昊 UID:59高级白帽

2025-08-10

bp官方靶场Business logic vulnerabilities 业务逻辑漏洞5 入门学习

第五关 低级逻辑缺陷 这一关就是考察一个整数溢出的问题，先让一个商品整数溢出到一个 ...

1 0 0

天昊 最后回复于·2025-08-10

one-921 UID:102初级白帽

2025-08-09

价值200-3000的xss漏洞 挖洞思维

1. 前言 跨站脚本攻击（XSS，Cross-Site Scripting）是一种常见的网络安全漏洞，攻击 ...

1 0 0

one-921 最后回复于·2025-08-09

one-921 UID:102初级白帽

2025-08-09

价值600-6000不等的SQL注入漏洞 挖洞思维

1. 前言 SQL 注入（SQL Injection）是一种常见的网络安全漏洞，攻击者通过在输入字段 ...

3 0 0

one-921 最后回复于·2025-08-09