国外bounty tips(1)
2023-02-19 12:17:41 时间
当发现越权当访问缺出现401/403错误时,一些绕过
1、用数组绕过
{"id":111} -> {"id":[111]}
2、JSON绕过
{"id":111} -> {"id":{"id":111}}
3、参数污染
url?id=<正常>&id=<越权id>
4、通配符
{"user_id":"*"}
5、参数污染补充trick
url?id=<正常>%26id=<越权id>
%26是&,urldecode并转发到后端后就变成
url?id=<正常>&id=<越权id>
原文:
相关文章
- Linux基础命令
- Linux 基础篇 vim | 网卡
- Linux网络管理 | 三种模式
- Linux打包 | 压缩
- Linux进程管理
- Linux防火墙 | 服务管理
- Linux基础篇
- Linux vim | vi 的使用
- Linux 管理本地用户组 | sudo提权
- Linux培训/考试环境安装 | sudo提权 | cron周期命令
- Linux EX200-RHCSA考题『上篇』
- Linux EX200-RHCSA考题『下篇』
- Linux RHCE环境配置 | 知识点分解讲解
- Linux NFS | Export解析
- Linux特殊权限 suid | sgid | sticky
- Linux基本权限 | 高级权限管理
- Linux权限管理操作
- Linux文件所有者/所属组 | umask
- Linux特殊权限 | ACL
- Linux Ansible管理变量和事实