意外成为公司非正式文件管理员（并窥见所有人的秘密）📁👀

你知道那种在共享驱动器中寻找自己的文档，却突然发现能看到所有人文件的时刻吗？就像不小心走进了错误的更衣室，只不过遇到的不是尴尬的遭遇，而是发现了薪资表格、机密合同，以及足够写一部肥皂剧的个人戏剧性事件。这就是我上周二的经历，让我告诉你，公司的“安全”文件共享系统其实就像贴了“请勿阅读”便利贴的日记本一样安全。📝

我当时正在测试“DocuSecure”，一个号称“为您的文件提供银行级安全”的花哨文档管理平台。剧透警告：它们的安全性更像是“存钱罐”而非“诺克斯堡”。💥

HTTP参数污染：让我获得完整后端访问权限的肮脏小秘密 🧼🛠️

第一幕：无辜的文件上传 📤

在我完成常规侦察（我已经开始梦见subfinder输出）后，我找到了DocuSecure的API端点。我创建了一个测试账户并上传了一个简单文件：

（文章内容在此处被截断，需要Medium会员才能继续阅读完整故事）