论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[16293] 2021-01-07_基于fiddler插件的代理扫描系统:越权漏洞检测
文档创建者:
s7ckTeam
浏览次数:
16
最后更新:
2025-01-18
漏洞
16 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-01-07_基于fiddler插件的代理扫描系统:越权漏洞检测
基
于
f
i
d
d
l
e
r
插
件
的
代
理
扫
描
系
统
:
越
权
漏
洞
检
测
K
a
l
a
F
r
e
e
B
u
f
2
0
2
1
-
0
1
-
0
7
概
述
概
述
随
着
现
在
企
业
安
全
水
平
的
提
高
,
单
独
依
赖
常
规
主
动
扫
描
器
A
W
V
S
、
A
P
P
s
c
a
n
进
行
企
业
漏
洞
扫
描
越
来
越
难
挖
掘
有
效
漏
洞
,
越
权
漏
洞
在
大
多
数
企
业
中
比
较
常
见
,
主
动
扫
描
器
也
难
以
挖
掘
越
权
等
逻
辑
漏
洞
,
这
里
给
大
家
提
供
一
种
思
路
,
依
赖
f
i
d
d
l
e
r
插
件
的
方
式
进
行
针
对
越
权
的
被
动
漏
洞
扫
描
。
老
规
矩
,
先
来
一
波
自
卖
自
夸
。
全
程
w
e
b
界
面
操
作
,
一
键
挖
洞
!
扩
展
性
强
,
方
便
添
加
新
的
漏
洞
类
型
检
测
。
自
定
义
功
能
检
测
,
哪
里
要
测
点
哪
里
。
旁
路
延
时
检
测
,
不
影
响
正
常
操
作
流
程
。
F
i
d
d
l
e
r
插
件
:
C
#
开
发
网
站
前
端
:
V
u
e
2
.
9
v
u
e
-
a
d
m
i
n
-
t
e
m
p
l
a
t
e
前
端
框
架
后
端
:
F
l
a
s
k
网
站
接
口
,
P
y
t
h
o
n
完
成
漏
洞
检
测
越
权
检
测
原
理
越
权
检
测
原
理
检
测
原
理
和
大
家
手
工
测
试
越
权
漏
洞
差
不
多
。
尝
试
删
除
c
o
o
k
i
e
,
对
比
返
回
包
差
异
;
不
删
除
c
o
o
k
i
e
,
尝
试
修
改
i
d
值
,
对
比
返
回
包
差
异
。
如
果
两
次
请
求
包
对
应
的
返
回
包
结
果
有
差
异
,
则
初
步
判
定
为
存
在
越
权
,
我
们
的
检
测
工
具
同
样
分
为
两
大
块
:
无
需
c
o
o
k
i
e
认
证
的
页
面
访
问
越
权
和
更
改
u
i
d
类
逻
辑
越
权
,
u
i
d
类
越
权
需
要
用
户
提
供
原
始
u
i
d
、
待
替
换
的
第
一
个
u
i
d
、
待
替
换
的
第
一
个
u
i
d
,
对
比
这
三
个
u
i
d
返
回
包
结
果
。
细
心
的
同
学
可
能
就
会
发
现
,
这
里
会
有
个
问
题
:
公
共
页
面
,
新
闻
页
面
,
未
登
录
所
有
人
都
能
访
问
的
页
面
在
这
种
逻
辑
下
都
会
判
定
为
越
权
的
,
这
样
的
话
误
报
就
会
很
高
,
这
里
我
们
可
以
先
把
公
共
页
面
抓
一
轮
包
,
在
越
权
检
测
时
排
除
掉
这
些
页
面
。
系
统
架
构
系
统
架
构
数
据
采
集
(
f
i
d
d
l
e
r
插
件
发
送
服
务
器
入
库
)
—
—
漏
洞
验
证
(
多
账
号
比
对
返
回
包
结
果
)
—
—
漏
洞
结
果
w
e
b
展
示
输
出
F
i
d
d
l
e
r
抓
包
端
界
面
:
抓
包
处
通
过
W
e
b
页
面
获
取
的
抓
包
t
o
k
e
n
登
录
W
e
b
扫
描
配
置
:
抓
包
过
滤
:
包
括
域
名
、
文
件
名
、
O
P
T
I
O
N
S
等
请
求
方
法
基
本
步
骤
基
本
步
骤
注
册
账
号
—
—
新
建
项
目
—
—
配
置
抓
包
过
滤
—
—
生
成
抓
包
t
o
k
e
n
—
—
安
装
f
i
d
d
l
e
r
插
件
—
—
抓
包
—
—
添
加
扫
描
规
则
—
—
启
动
扫
描
。
一
般
情
况
下
建
议
在
测
试
环
境
运
行
漏
洞
检
测
,
通
过
指
定
的
三
个
参
数
值
验
证
越
权
,
生
产
环
境
下
尽
量
不
做
编
辑
、
删
除
等
敏
感
操
作
。
待
优
化
与
工
具
联
动
待
优
化
与
工
具
联
动
替
换
c
o
o
k
i
e
类
越
权
,
由
于
不
同
网
站
t
o
k
e
n
校
验
字
段
不
同
可
能
难
以
覆
盖
完
全
。
替
换
u
i
d
类
越
权
,
返
回
包
中
包
含
随
机
请
求
值
会
存
在
误
报
,
目
前
返
回
包
中
带
时
间
戳
参
数
、
u
i
d
本
身
值
都
已
替
换
成
固
定
值
,
减
少
误
报
。
当
前
已
提
供
请
求
响
应
包
分
割
参
数
功
能
,
后
续
可
以
结
合
总
体
数
据
包
检
测
是
否
可
以
二
次
越
权
。
工
具
联
动
:
作
为
f
i
d
d
l
e
r
插
件
,
可
以
和
B
u
r
p
s
u
i
t
e
、
A
w
v
s
、
A
P
P
s
c
a
n
等
扫
描
联
动
使
用
,
比
如
A
w
v
s
开
启
仅
扫
描
模
式
配
置
f
i
d
d
l
e
r
的
代
理
端
口
,
A
P
P
s
c
a
n
代
理
扫
描
A
P
P
,
B
u
r
p
s
u
i
t
e
重
放
修
改
数
据
包
,
甚
至
自
己
写
脚
本
p
r
o
x
y
设
置
成
f
i
d
d
l
e
r
端
口
,
这
里
只
是
提
供
思
路
,
大
佬
们
可
以
自
由
发
挥
。
其
他
漏
洞
检
测
其
他
漏
洞
检
测
X
S
S
:
目
前
是
简
单
的
替
换
参
数
值
的
p
a
y
l
o
a
d
字
典
,
根
据
回
包
中
包
含
关
键
词
。
敏
感
信
息
检
测
:
返
回
包
中
包
含
手
机
号
、
银
h
a
n
g
卡
、
身
f
e
n
证
。
(
f
r
e
e
b
u
f
这
竟
然
是
敏
感
词
!
)
关
键
词
监
控
:
检
测
返
回
包
中
包
含
的
指
定
字
段
,
c
o
n
f
i
g
/
c
o
n
f
i
g
.
p
y
中
配
置
。
数
据
包
分
割
:
分
割
请
求
响
应
包
参
数
示
例
w
e
b
网
站
:
h
t
t
p
:
/
/
1
9
2
.
1
1
9
.
9
3
.
2
3
4
:
6
4
5
3
/
,
仅
供
参
考
,
务
压
,
项
目
源
码
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
w
d
s
j
x
h
/
f
i
d
d
l
e
r
_
t
o
o
l
s
。
本
项
目
仅
供
技
术
交
流
,
请
勿
用
于
商
业
及
非
法
用
途
,
如
产
生
法
律
纠
纷
与
本
人
无
关
。
最
后
祝
大
家
学
业
顺
利
,
事
业
有
成
!
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞