意外成为管理员险遭解雇（来自别人的公司）😅

你知道那种不小心被拉错群聊，突然就开始阅读Brenda猫咪牙科手术信息的感觉吗？是的，这次经历就很类似，但取代猫咪照片的是，我获得了访问每个人薪资、社会保障号码以及整个公司王国钥匙的权限。这一切都只是因为有人忘记确认我是否真的被邀请参加了这个派对。🎉

这一切始于我测试一个名为"PeopleFlow"的新型HR平台时。我拥有一个基本用户账户，权限大概就像湿纸巾一样无力。但有时候，即使是一张湿纸巾，如果你知道该戳哪里…也能让整栋大楼短路。

从忘记密码到忘记验证：一个让我接管账户的漏洞流程 🔄🔐

第一幕：卑微的开始——只是个普通用户 👨‍💼

经过我常规的侦察流程（你现在应该很熟悉了——subfinder、httpx等常用工具），我找到了PeopleFlow的主要应用程序。我创建了一个测试账户并四处探索。界面…

（文章后续内容需要Medium会员才能阅读完整故事）

文章发布于InfoSec Write-ups出版物，这是一个汇集全球顶尖黑客撰写的技术文章合集，涵盖漏洞赏金、CTF竞赛、vulnhub机器、硬件挑战和真实遭遇等主题。