Pikachu- Over Permission-垂直越权

以admin 账号登陆,添加一个用户;

把添加用户的这个请求发送到 repeater;

退出admin,使用普通用户pikachu登陆;

只有查看权限;

使用pikachu 用户的认证信息,替换repeater处管理员创建用户请求的认证信息

替换cookie

发送成功;

可以看到已经有两个 1111 用户;

越权一般就是修改认证信息、或者修改参数;

查看后端代码:

只做是否登陆校验,不做是否时管理员的校验;

相关推荐
无敌暴龙兽z1 小时前
离线环境安装elk及设置密码认证
运维·elk
好奇的菜鸟1 小时前
如何在 Ubuntu 24.04 (Noble) 上使用阿里源
linux·运维·ubuntu
bcbobo21cn2 小时前
初步了解Linux etc/profile文件
linux·运维·服务器·shell·profile
wayuncn2 小时前
月付物理服务器租用平台-青蛙云
运维·服务器·服务器租用·服务器托管·物理机租用
望获linux2 小时前
【实时Linux实战系列】CPU 隔离与屏蔽技术
java·linux·运维·服务器·操作系统·开源软件·嵌入式软件
0wioiw02 小时前
C#基础(项目结构和编译运行)
linux·运维·服务器
2401_873587824 小时前
Linux常见指令以及权限理解
linux·运维·服务器
RW~4 小时前
Minio安装配置,桶权限设置,nginx代理 https minio
运维·nginx·https·minio
李洋-蛟龙腾飞公司4 小时前
HarmonyOS NEXT应用元服务常见列表操作分组吸顶场景
linux·运维·windows
链上Sniper4 小时前
智能合约状态快照技术:实现 EVM 状态的快速同步与回滚
java·大数据·linux·运维·web3·区块链·智能合约