以admin 账号登陆,添加一个用户;
把添加用户的这个请求发送到 repeater;
退出admin,使用普通用户pikachu登陆;
只有查看权限;
使用pikachu 用户的认证信息,替换repeater处管理员创建用户请求的认证信息
替换cookie
发送成功;
可以看到已经有两个 1111 用户;
越权一般就是修改认证信息、或者修改参数;
查看后端代码:
只做是否登陆校验,不做是否时管理员的校验;
相关推荐
新加坡内哥谈技术15 分钟前
Meta计划借助AI实现广告创作全自动化zyjyyds11321 分钟前
win11系统 Docker Desktop 突然提示Docker Engine stopped解决情况之一Altairr22 分钟前
Docker基础(一)文牧之41 分钟前
PostgreSQL 的扩展pageinspect小兔子酱#1 小时前
【Docker 01】Docker 简介jugt2 小时前
CentOS 7.9安装Nginx1.24.0时报 checking for LuaJIT 2.x ... not found21号 14 小时前
9.进程间通信搬码临时工10 小时前
电脑同时连接内网和外网的方法,附外网连接局域网的操作设置藥瓿亭10 小时前
K8S认证|CKS题库+答案| 3. 默认网络策略Gaoithe10 小时前
ubuntu 端口复用