以admin 账号登陆,添加一个用户;
把添加用户的这个请求发送到 repeater;
退出admin,使用普通用户pikachu登陆;
只有查看权限;
使用pikachu 用户的认证信息,替换repeater处管理员创建用户请求的认证信息
替换cookie
发送成功;
可以看到已经有两个 1111 用户;
越权一般就是修改认证信息、或者修改参数;
查看后端代码:
只做是否登陆校验,不做是否时管理员的校验;
相关推荐
小锋学长生活大爆炸10 分钟前
【教程】Docker更换存储位置purrrew15 分钟前
【Java ee初阶】IP协议一叶屋檐18 分钟前
Neo4j 图书馆借阅系统知识图谱设计愚润求学27 分钟前
【Linux】动静态库链接原理云攀登者-望正茂1 小时前
无缝部署您的应用程序:将 Jenkins Pipelines 与 ArgoCD 集成勤不了一点2 小时前
小白上手RPM包制作盛夏绽放2 小时前
Python字符串常用内置函数详解麦a~M了M3 小时前
ansiblezizle_lin3 小时前
优雅使用Gunicorn进程管理FastAPI2501_906314324 小时前
MCP-RAG 服务器:完整设置和使用指南