摘要:好久没写文章了,水一篇。 我们挖掘漏洞有时候发现改参数就导致未授权跳步骤了。 比如修改密码 step=1 step=2 step=3 step=4 我们可以直接step=3/4直接修改用户密码 比如签约金融合同等,未认证用户可以未授权签约或者是垂直越权如userId=1111111 ->userId 阅读全文
posted @ 2019-10-23 09:35 飘渺__红尘 阅读 (62) 评论 (0) 编辑