CNVD通杀垂直越权
在登录注册页面
将普通用户的返回包拦截一下,取得数据包中正确的code和token
将admin账户(密码错误)的请求包拦截,输入普通用户的code和token
可能存在越权
1.登录页面,输入正确的账号和密码
数据包内容:
2.拦截admin账户的登录数据包
3.admin成功登录
CNVD通杀垂直越权
https://jimi-lab.github.io/2024/06/01/CNVD通杀垂直越权/
在登录注册页面
将普通用户的返回包拦截一下,取得数据包中正确的code和token
将admin账户(密码错误)的请求包拦截,输入普通用户的code和token
可能存在越权
1.登录页面,输入正确的账号和密码
数据包内容:
2.拦截admin账户的登录数据包
3.admin成功登录