以admin 账号登陆,添加一个用户;
把添加用户的这个请求发送到 repeater;
退出admin,使用普通用户pikachu登陆;
只有查看权限;
使用pikachu 用户的认证信息,替换repeater处管理员创建用户请求的认证信息
替换cookie
发送成功;
可以看到已经有两个 1111 用户;
越权一般就是修改认证信息、或者修改参数;
查看后端代码:
只做是否登陆校验,不做是否时管理员的校验;
相关推荐
苏宸啊6 小时前
Linux指令篇(一)睡不醒的猪儿6 小时前
nginx常见的优化配置我要升天!6 小时前
Linux中《网络基础》国强_dev6 小时前
在数据库开发和运维中的“错误信息误导(Red Herring)”安科瑞刘鸿鹏177 小时前
工业自动化系统中抗晃电保护的协同控制研究ZStack开发者社区7 小时前
ZStack Cloud 5.5.0正式发布草莓熊Lotso7 小时前
脉脉独家【AI创作者xAMA】|当豆包手机遭遇“全网封杀”:AI学会操作手机,我们的饭碗还保得住吗?三不原则7 小时前
银行 AIOps 实践拆解:金融级故障自愈体系如何搭建源代码•宸8 小时前
Golang语法进阶(并发概述、Goroutine、Channel)晴天¥8 小时前
VMware+Oracle linux LVM/非LVM磁盘扩容