0X01:漏洞点
在挖掘漏洞的时候,我们经常遇见一些带有角色权限的数据,比如家长,教师,学生,青少年等模式,这些往往都是一个参数来控制的,我们只需要抓包对参数进行分析,然后修改参数,进而绕过或者越权获取别人的权限。
0X02:案例
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持以下吧
图片正在生成中,请稍后...
周四
01/23
角色权限缺陷逻辑
0X01:漏洞点 在挖掘漏洞的时候,我们经常遇见一些带有角色权限的数据,比如家长,教师,学生,青少年等模式,这些往往都是一个参数来控制的,我们只需要抓包对参数进行分析,然后修改参数,进而绕过或者越权获取别人的权限。 0X02:案例
