以admin 账号登陆,添加一个用户;
把添加用户的这个请求发送到 repeater;
退出admin,使用普通用户pikachu登陆;
只有查看权限;
使用pikachu 用户的认证信息,替换repeater处管理员创建用户请求的认证信息
替换cookie
发送成功;
可以看到已经有两个 1111 用户;
越权一般就是修改认证信息、或者修改参数;
查看后端代码:
只做是否登陆校验,不做是否时管理员的校验;
相关推荐
无敌暴龙兽z1 小时前
离线环境安装elk及设置密码认证好奇的菜鸟1 小时前
如何在 Ubuntu 24.04 (Noble) 上使用阿里源bcbobo21cn2 小时前
初步了解Linux etc/profile文件wayuncn2 小时前
月付物理服务器租用平台-青蛙云望获linux2 小时前
【实时Linux实战系列】CPU 隔离与屏蔽技术0wioiw02 小时前
C#基础(项目结构和编译运行)2401_873587824 小时前
Linux常见指令以及权限理解RW~4 小时前
Minio安装配置,桶权限设置,nginx代理 https minio李洋-蛟龙腾飞公司4 小时前
HarmonyOS NEXT应用元服务常见列表操作分组吸顶场景链上Sniper4 小时前
智能合约状态快照技术:实现 EVM 状态的快速同步与回滚