Pikachu- Over Permission-垂直越权

以admin 账号登陆,添加一个用户;

把添加用户的这个请求发送到 repeater;

退出admin,使用普通用户pikachu登陆;

只有查看权限;

使用pikachu 用户的认证信息,替换repeater处管理员创建用户请求的认证信息

替换cookie

发送成功;

可以看到已经有两个 1111 用户;

越权一般就是修改认证信息、或者修改参数;

查看后端代码:

只做是否登陆校验,不做是否时管理员的校验;

相关推荐
都给我15 分钟前
服务器中涉及节流(Throttle)的硬件组件及其应用注意事项
服务器·网络·express
吹个口哨写代码1 小时前
防止包含 XSS 攻击风险的内容提交成功
java·服务器·前端
默|笙1 小时前
【Linux】基本指令(2)
linux·运维·服务器
ZY小袁1 小时前
MGRE综合实验
服务器·网络·笔记·网络安全·学习方法·信息与通信·p2p
conkl5 小时前
构建 P2P 网络与分布式下载系统:从底层原理到安装和功能实现
linux·运维·网络·分布式·网络协议·算法·p2p
π大星星️7 小时前
Nginx 四层(stream)反向代理 + DNS 负载均衡
运维·nginx·负载均衡
beyoundout8 小时前
HAproxy
linux·运维·服务器
qq_2187533110 小时前
服务器查日志太慢,试试grep组合拳
运维·服务器
Jie_1710 小时前
【linux】高可用集群Keepalived
linux·运维·服务器
思绪漂移10 小时前
阿里云【免费试用】Elasticsearch 智能运维 AI 助手
运维·elasticsearch·阿里云