摘要：越权:如果使用A用户的权限去操作B用户的数据，A的权限小于B的权限，如果能够成功操作，则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 ​ 一般越权漏洞容易出现在权限页面（需要登录的页面）增、删、改、查的的地方，当用户对权限页面内的信息进行这些操作时，后台需要对 对当 阅读全文

摘要：如何安装插件BurpSuite AuthMatrix插件 打开burp中Extender中的BApp Store 点击右下角download Jyphon 下载Jython Standalone 此时我们发现有install选项,点击 当出现此模块安装成功. 阅读全文

摘要：文件操作安全 不安全的文件下载概述 ​ 文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后 会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。 如果后台在收到请求的文件名 阅读全文