意外成为管理员差点被炒（从别人的公司）😅

你知道那种不小心被拉错群聊，突然开始阅读布伦达猫咪牙科手术的感觉吗？是的，这次经历类似，但取代猫咪照片的是，我获得了查看每个人薪资、社保号码以及整个公司王国钥匙的权限。这一切都只是因为有人忘记确认我是否真的被邀请参加这个派对。🎉

这一切始于我测试一个名为"PeopleFlow"的新型HR平台时。我拥有一个基本用户账户，权限大概就像湿纸巾一样有限。但有时候，即使湿纸巾也能让整栋大楼短路，只要你知道该戳哪里…

从忘记密码到忘记验证：一个让我接管账户的漏洞流程 🔄🔐

第一幕：卑微的开始 - 只是个普通用户 👨‍💼

经过常规侦察（你现在应该很熟悉了 - subfinder、httpx等常用工具），我找到了PeopleFlow的主要应用程序。我创建了一个测试账户并四处探索。界面…

（文章内容因会员限制被截断）