会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
雨韭韭
给计算机配的猴 | 入门ing | 保住睡眠 保持学习 | 996是活不到退休的
博客园
首页
新随笔
联系
订阅
管理
2020年1月30日
cookie越权的一个案例
摘要: 0x0前言 此次案例来自一个互联网医院厂商,在就诊人管理处找到cookie越权,可越权查看其他用户的就诊人信息,后又发现在就诊人管理功能的上方的我的预约处有同样的问题 因为cookie越权在学习越权时虽然学过,但确实个人而言少见,故记下案例 0x1细节 漏洞点: url:xxxx/user/weih
阅读全文
posted @ 2020-01-30 13:57 雨九九
阅读(2274)
评论(0)
推荐(0)
编辑
公告