默认用户名为guest,盲猜密码也是guest
username字段被设置为readonly且值为guest
-
用户枚举 :系统直接暴露了一个有效的用户名
guest,攻击者无需猜测用户名 -
提示攻击方向 :暗示可能存在其他用户,如
admin、administrator等 -
这种
readonly配置通常是出题人故意留下的线索,暗示认证系统存在缺陷,需要探索绕过方法。 -
抓包,将role改为admin
Cookie伪造
23124_802026-01-22 18:26
相关推荐
Rockbean2 天前
用40行代码搭建自己的无服务器OCR蝎子莱莱爱打怪2 天前
Centos7中一键安装K8s集群以及Rancher安装记录茶杯梦轩2 天前
CompletableFuture 在 项目实战 中 创建异步任务 的核心优势及使用场景海天鹰2 天前
【免费】PHP主机=域名+解析+主机DianSan_ERP3 天前
电商API接口全链路监控:构建坚不可摧的线上运维防线呉師傅3 天前
火狐浏览器报错配置文件缺失如何解决#操作技巧#不是二师兄的八戒3 天前
Linux服务器挂载OSS存储的完整实践指南芝士雪豹只抽瑞克五3 天前
Nginx 高性能Web服务器笔记失重外太空啦3 天前
Tomcatzhangfeng11333 天前
趋动云 如何ssh登录 服务区 项目server