Chaining Multiple Vulnerabilities to Gain Admin Access

随机文章
原文链接:nahamsec.com

漏洞挖掘技巧分享:连接多个漏洞获取管理员访问权限。这篇类似流水帐的文章,我觉得其意义不在于告诉你这样的 Web APIs 识别漏洞而利用的技巧,而是告诉你,漏洞之间也是可以关联利用的。

跟攀岩一样,一个攀点不足以让你爬上顶峰,但是,一连串的攀点连起来就能了,有点像是我们伟大的导师乔布斯说的 Connecting the dots 那样的感觉。

技巧的利用上都是细节和积累,但是这样的修炼,却是心法,能够举一反三,融会贯通的心法。