会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
雨韭韭
给计算机配的猴 | 入门ing | 保住睡眠 保持学习 | 996是活不到退休的
博客园
首页
新随笔
联系
订阅
管理
2020年6月22日
两处越权案例
摘要: #cookie越权 ##登陆页面源码泄露后台地址 ##后台未授权访问 但是是以测试账号访问,所以左侧功能都没有权限打开 测试中发现cookie中存在一参数usercode,值为test111,疑似测试账号的用户名 修改usercode为空,权限丢失,确定usercode为系统鉴权因素 接下来的思路是
阅读全文
posted @ 2020-06-22 17:03 雨九九
阅读(362)
评论(0)
推荐(0)
编辑
公告