以admin 账号登陆,添加一个用户;
把添加用户的这个请求发送到 repeater;
退出admin,使用普通用户pikachu登陆;
只有查看权限;
使用pikachu 用户的认证信息,替换repeater处管理员创建用户请求的认证信息
替换cookie
发送成功;
可以看到已经有两个 1111 用户;
越权一般就是修改认证信息、或者修改参数;
查看后端代码:
只做是否登陆校验,不做是否时管理员的校验;
相关推荐
牛奶咖啡138 分钟前
Linux常见系统故障案例说明并修复解决(下)Bruce_Liuxiaowei32 分钟前
SSH主机密钥验证失败(Host key verification failed)深度解析与解决方案core51244 分钟前
Nginx 实战:如何通过代理转发下载中文文件并保留原文件名OliverH-yishuihan1 小时前
在 Windows 上安装 Linuxzclinux_1 小时前
【Linux】虚拟化的内存气泡tianyuanwo1 小时前
深度解析 - 软件包依赖安装机制与故障排除松涛和鸣1 小时前
DAY33 Linux Thread Synchronization and Mutual ExclusionCCI3441 小时前
Remote ssh无法连接?技术小李...2 小时前
docker下mysql更改密码后WordPress提示无法连接数据库问题Focussend智能化营销2 小时前
2026破局:以营销自动化成熟度Macom模型为鞍,驰骋增长新赛道!