以admin 账号登陆,添加一个用户;
把添加用户的这个请求发送到 repeater;
退出admin,使用普通用户pikachu登陆;
只有查看权限;
使用pikachu 用户的认证信息,替换repeater处管理员创建用户请求的认证信息
替换cookie
发送成功;
可以看到已经有两个 1111 用户;
越权一般就是修改认证信息、或者修改参数;
查看后端代码:
只做是否登陆校验,不做是否时管理员的校验;
相关推荐
黎阳之光14 分钟前
视频孪生智护供水生命线:黎阳之光赋能医疗与园区水务高质量升级消失在人海中23 分钟前
oracle 数据库多表关联查询志栋智能38 分钟前
AI驱动无代码:降低巡检超自动化的门槛嵌入式小能手1 小时前
飞凌嵌入式ElfBoard-进程间的通信之命名管道AOwhisky1 小时前
Ceph系列第六期:Ceph 文件系统(CephFS)精讲Land03292 小时前
RPA网页自动化:元素定位失效的7种根因与XPath鲁棒性改造方案荒--2 小时前
apt dpkg 命令详解zh_yt2 小时前
auto-connect remote ssh serverLumbrologist2 小时前
【零基础部署】Docker 部署 AutoGen 多 Agent 对话框架保姆级教程feng14564 小时前
OpenSREClaw - AI 本体论思维