1.访问控制漏洞
什么是AC Bugs?
实验室
Vertical privilege escalation
仅通过
隐藏目录
/判断参数
来权限控制是不安全的(爆破url/爬虫/robots.txt/Fuzz/jsfinder)
Unprotected functionality
Unprotected admin functionality with unpredictable URL
Parameter-based access control methods
参数控制权限
Horizontal access controls
横向到垂直权限升级
不安全的直接对象引用(IDOR)
多步骤流程中的访问控制漏洞
基于引用者的访问控制
基于位置的访问控制
防御
扩展
Paper
Last updated