以admin 账号登陆,添加一个用户;
把添加用户的这个请求发送到 repeater;
退出admin,使用普通用户pikachu登陆;
只有查看权限;
使用pikachu 用户的认证信息,替换repeater处管理员创建用户请求的认证信息
替换cookie
发送成功;
可以看到已经有两个 1111 用户;
越权一般就是修改认证信息、或者修改参数;
查看后端代码:
只做是否登陆校验,不做是否时管理员的校验;
相关推荐
都给我15 分钟前
服务器中涉及节流(Throttle)的硬件组件及其应用注意事项吹个口哨写代码1 小时前
防止包含 XSS 攻击风险的内容提交成功默|笙1 小时前
【Linux】基本指令(2)ZY小袁1 小时前
MGRE综合实验conkl5 小时前
构建 P2P 网络与分布式下载系统:从底层原理到安装和功能实现π大星星️7 小时前
Nginx 四层(stream)反向代理 + DNS 负载均衡beyoundout8 小时前
HAproxyqq_2187533110 小时前
服务器查日志太慢,试试grep组合拳Jie_1710 小时前
【linux】高可用集群Keepalived思绪漂移10 小时前
阿里云【免费试用】Elasticsearch 智能运维 AI 助手