以admin 账号登陆,添加一个用户;
把添加用户的这个请求发送到 repeater;
退出admin,使用普通用户pikachu登陆;
只有查看权限;
使用pikachu 用户的认证信息,替换repeater处管理员创建用户请求的认证信息
替换cookie
发送成功;
可以看到已经有两个 1111 用户;
越权一般就是修改认证信息、或者修改参数;
查看后端代码:
只做是否登陆校验,不做是否时管理员的校验;
相关推荐
神梦流14 分钟前
GE 引擎的非标准数据流处理:稀疏张量与自定义算子在图优化中的语义保持兜兜转转了多少年22 分钟前
从脚本到系统:2026 年 AI 代理驱动的 Shell 自动化Lsir10110_1 小时前
【Linux】中断 —— 操作系统的运行基石郝学胜-神的一滴2 小时前
深入浅出:使用Linux系统函数构建高性能TCP服务器Doro再努力2 小时前
【Linux操作系统12】Git版本控制与GDB调试:从入门到实践全栈工程师修炼指南2 小时前
Nginx | stream content 阶段:UDP 协议四层反向代理浅析与实践Lsir10110_2 小时前
【Linux】进程信号(上半)开开心心就好3 小时前
发票合并打印工具,多页布局设置实时预览火车叼位3 小时前
脚本伪装:让 Python 与 Node.js 像原生 Shell 命令一样运行css趣多多3 小时前
add组件增删改的表单处理