作者在测试PeopleFlow人力资源平台时，通过密码重置功能漏洞意外获得管理员权限，能够访问全体员工薪资和社保信息。文章详细记录了从基础侦察到发现权限验证缺失的技术过程，揭示了访问控制机制中的严重安全隐患。

意外成为管理员差点被炒鱿鱼（来自别人的公司）😅

你知道那种不小心被拉错群聊，突然看到Brenda的猫咪牙科手术照片的感觉吗？这次情况类似，但取代猫咪照片的是，我获得了查看所有人薪资、社保号码以及整个公司管理权限的访问权。这一切只是因为有人忘记确认我是否真的被邀请参加了这个"派对"。🎉

这一切始于我测试一个名为"PeopleFlow"的新型HR平台时。我原本只有一个基础用户账户，权限大概就像湿纸巾一样薄弱。但有时候，只要知道该戳哪里，即使是湿纸巾也能让整栋大楼短路…

从忘记密码到忘记验证：一个让我接管账户的漏洞流程 🔄🔐

经过常规侦察（你们现在应该很熟悉了——subfinder、httpx等常用工具），我找到了PeopleFlow的主应用程序。我创建了一个测试账户并四处探索界面…

（文章后续内容需要Medium会员权限才能阅读完整版本）