使用检查元素绕过安全限制 | 漏洞赏金概念验证
作者:MuhammadKhizerJaved
大家好,这篇博客是关于一个漏洞赏金报告的,我通过使用检查元素成功绕过了安全限制,免费使用了付费功能。
问题描述
这个问题执行起来非常简单。我当时在寻找免费使用该服务的方法,并且非常轻松地找到了,因此决定将这篇博客作为漏洞赏金技巧分享出来。我会尽量保持简单明了。
概念验证(POC)
当我创建一个免费账户时,收到了以下欢迎消息。
这意味着我只能使用有限的功能。我本可以注册免费试用,但谁不喜欢免费使用所有功能呢?
所以我决定四处查看,并进入了设置页面。
但所有付费选项都被禁用了,因此我无法使用它们。像往常一样,我首先尝试检查页面源代码。
在检查过程中,所有表单似乎都被禁用了。
只需将
|
|
改为
|
|
即可启用该功能。
这样我就能够完全免费使用这些功能了。就这样 😛 黑客技术的最佳体现 😇 正如所说:“有时候,黑客技术只是某人在某件事上花费了比任何人合理预期更多的时间”,深入研究那些看似无意义的事情总是好的。
分享这篇文章: 在X上分享(在新窗口中打开) | 在Facebook上分享(在新窗口中打开) | 在LinkedIn上分享(在新窗口中打开) | 在Reddit上分享(在新窗口中打开) | 在Tumblr上分享(在新窗口中打开) | 在Telegram上分享(在新窗口中打开) | 在WhatsApp上分享(在新窗口中打开) | 通过邮件分享给朋友(在新窗口中打开)
喜欢这样:正在加载…
相关文章
从Security Breached博客发现更多内容 订阅以获取最新文章发送到您的邮箱。
输入您的邮箱… 订阅
标签: 漏洞赏金、漏洞赏金概念验证、教程
关于作者 MuhammadKhizerJaved 专注且经验丰富的网络安全专业人士,拥有超过8年的漏洞赏金狩猎活跃参与经验,以及4年的渗透测试经验。擅长Web和移动应用程序安全测试及漏洞评估,活跃于HackerOne和Bugcrowd等平台。我在漏洞赏金领域的贡献已被200多家知名组织认可,包括苹果、谷歌、Facebook、新加坡政府和美国国防部。作为社区成长的倡导者,我积极作为演讲者贡献,在本地大学进行讲座,并在各种安全会议上发表演讲,包括两次在BlackHat MEA。对成长充满热情,总是乐于与其他安全从业者联系。
在Facebook上分享 | 在X上分享
4条回复“使用检查元素绕过安全限制 | 漏洞赏金概念验证”
-
Tharindu Lakshan 说: 2024年10月14日上午6:02 干得漂亮。刚刚订阅了新闻通讯。我喜欢你的帖子。需要更多关于黑客的内容!
正在加载…
回复
-
Guide 001 | 开始漏洞赏金狩猎.. - Muhammad Khizer Javed 说: 2021年2月4日下午6:21 […] 使用检查元素绕过安全限制 作者:Muhammad Khizer Javed […]
正在加载…
回复
-
Kristian 说: 2020年7月28日上午8:58 感谢您的报告。读起来很好,因为这是一个非常简单的漏洞,但图片有点小。我几乎看不清图片上的内容。
正在加载…
回复
-
Muhammad Khizer Javed 说: 2020年8月14日上午8:15 嗨Kristian,下次我会注意的…
正在加载…
回复
留下回复 取消回复
本网站使用Akismet减少垃圾邮件。了解您的评论数据如何处理。
下一篇 免费服务的黑客订阅计划。 上一篇 玩弄JSON Web令牌以获取乐趣和收益
您可能还喜欢
-
2023年4月19日 作者:MuhammadKhizerJaved 我如何操纵Bugcrowd平台上的排名 Bugcrowd平台上的这个漏洞允许使用API操纵平台上的排名。 分享这篇文章:(分享链接同上) 喜欢这样:正在加载… 标签:漏洞赏金概念验证/教程 阅读更多
-
2022年2月27日 作者:MuhammadKhizerJaved 免费服务的黑客订阅计划。 分享这篇文章:(分享链接同上) 喜欢这样:正在加载… 标签:漏洞赏金概念验证 阅读更多
Security Breached Blog © 2025。保留所有权利。
由WordPress提供支持。主题由Alx设计。
正在加载评论…
写评论…
邮箱(必填)
姓名(必填)
网站
%d