以admin 账号登陆,添加一个用户;
把添加用户的这个请求发送到 repeater;
退出admin,使用普通用户pikachu登陆;
只有查看权限;
使用pikachu 用户的认证信息,替换repeater处管理员创建用户请求的认证信息
替换cookie
发送成功;
可以看到已经有两个 1111 用户;
越权一般就是修改认证信息、或者修改参数;
查看后端代码:
只做是否登陆校验,不做是否时管理员的校验;
相关推荐
runfarther35 分钟前
搭建LLaMA-Factory环境百思可瑞教育1 小时前
Spring Cloud Gateway 负载均衡全面指南神秘人X7072 小时前
Linux高效备份:rsync + inotify实时同步m0_748254095 小时前
2025最新华为云国际版注册图文流程-不用绑定海外信用卡注册MUY09905 小时前
应用控制技术、内容审计技术、AAA服务器技术楠奕5 小时前
elasticsearch8.12.0安装分词Sadsvit5 小时前
源码编译安装LAMP架构并部署WordPress(CentOS 7)java资料站6 小时前
Jenkins苦学编程的谢6 小时前
LinuxG_H_S_3_6 小时前
【网络运维】Linux 文本处理利器:sed 命令