摘要: #cookie越权 ##登陆页面源码泄露后台地址 ##后台未授权访问 但是是以测试账号访问,所以左侧功能都没有权限打开 测试中发现cookie中存在一参数usercode,值为test111,疑似测试账号的用户名 修改usercode为空,权限丢失,确定usercode为系统鉴权因素 接下来的思路是 阅读全文
posted @ 2020-06-22 17:03 雨九九 阅读(362) 评论(0) 推荐(0) 编辑