以admin 账号登陆,添加一个用户;
把添加用户的这个请求发送到 repeater;
退出admin,使用普通用户pikachu登陆;
只有查看权限;
使用pikachu 用户的认证信息,替换repeater处管理员创建用户请求的认证信息
替换cookie
发送成功;
可以看到已经有两个 1111 用户;
越权一般就是修改认证信息、或者修改参数;
查看后端代码:
只做是否登陆校验,不做是否时管理员的校验;
相关推荐
我爱学习好爱好爱3 分钟前
Ansible 环境搭建野犬寒鸦20 分钟前
Redis热点key问题解析与实战解决方案(附大厂实际方案讲解)人工智能训练39 分钟前
从 1.1.3 到 1.13.2!Ubuntu 24.04 上 Dify 升级保姆级教程(零数据丢失 + 一键迁移)袖手蹲41 分钟前
Arduino UNO Q 板载 Nanobot 自动化编程指南之七我要成为嵌入式大佬1 小时前
正点原子MP157--问题详解--四(关于根文件系统驱动模块指令的注意事项)feng68_1 小时前
Redis架构实践欧云服务器1 小时前
宝塔计划任务怎么自动删除多少个以外的文件?淼淼爱喝水1 小时前
openEuler 系统下 Ansible 一键安装教程(保姆级)XXOOXRT1 小时前
零基础掌握Linux常用命令桌面运维家2 小时前
KVM虚拟机:快照增量备份与Linux系统快速恢复