以admin 账号登陆,添加一个用户;
把添加用户的这个请求发送到 repeater;
退出admin,使用普通用户pikachu登陆;
只有查看权限;
使用pikachu 用户的认证信息,替换repeater处管理员创建用户请求的认证信息
替换cookie
发送成功;
可以看到已经有两个 1111 用户;
越权一般就是修改认证信息、或者修改参数;
查看后端代码:
只做是否登陆校验,不做是否时管理员的校验;
相关推荐
乌萨奇也要立志学C++13 分钟前
【Linux】进程概念(二):进程查看与 fork 初探雨落Liy17 分钟前
Nginx 从入门到进阶:反向代理、负载均衡与高性能实战指南Yyyy4821 小时前
Nginx负载均衡集群实验步骤绿箭柠檬茶1 小时前
Ubuntu 服务器配置转发网络访问獭.獭.2 小时前
Linux -- 信号【上】hashiqimiya2 小时前
centos配置环境变量jdk路由侠内网穿透3 小时前
本地部署 GPS 跟踪系统 Traccar 并实现外部访问傻傻虎虎5 小时前
【Docker】常用帮忙、镜像、容器、其他命令合集(2)ZERO_pan6 小时前
服务器装机遇到的问题l1t6 小时前
利用DeepSeek实现服务器客户端模式的DuckDB原型