越权漏洞-catfish(超详解)

发布时间:2024年01月24日

越权漏洞-catfish

1.

点击世界你好

发现这里为2.html

而且文章只有一篇

当我把2.html改为1.html时发现

但是我们这个管理员是不存在这篇文章的

因此这里就存在越权

越权漏洞2

1.注册一个普通用户

2.登录

3.在修改密码里面抓包

4.在另一个浏览器里面登录管理员用户

这里的管理员用户的

用户名:admin

Mim:admin

5.查管理员用户的cookie与普通用户的cookie

管理员用户

普通用户

发现两者的cookie不相同

那么我将普通用户的cookie改为管理员用户的cookie,把抓的普通用户的包进行放包管理员用户的密码会被更改吗?

发现还是可以登录

抓了管理员用户修改密码的包发现

oldPassword=a123456789&newPassword=adminadmin&repeat=adminadmin

与普通用户

yuanmima=abc123456&xinmima=123456789&cfxinmima=123456789

有差别

那么我将命名格式换了之后再放包呢?

放包后

便成功越权了

文章来源:https://blog.csdn.net/qq_59020256/article/details/135813070
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。