免责声明 本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章读。

 权限相关漏洞

越权、未授权访问、oss、后台暴露、支付漏洞、url、修改返回包

越权漏洞：后端越权、前台越权

1、未授权访问

提问

如果这样一个未授权漏洞，如何去挖

http://www.example.com/admin/user

1、有一个账号登陆进行，然后把全部的url记录下来，再把cookie token全部去掉， 直接重放数据包，看是否可以访问呢

2、findsometing直接找path路径拼接访问

3、jslink finder自动爬 一个burp的插件

4、google hack搜索语法去搜 比如：site：www.example.com inurl:admin site:day1.com filetype:pdf\pfg\docx\doc

baidu\bing\sougu\goole --》网盘泄露

5、直接扫目录，爆破

6、nday