2021年8月27日
越权漏洞与利用
摘要: 越权漏洞与利用 实验环境: 靶机 :win7 自搭靶场 pikachu 攻击机 :win10 什么是越权漏洞 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页 阅读全文
posted @ 2021-08-27 00:30 FanWd-sec 阅读(373) 评论(0) 推荐(0)