Antiy(安天)高級可持續威脅安全檢測系統越權訪問漏洞
From PwnWiki
漏洞利用
在登錄頁面抓包,其中抓包过程中发现请求的一个身份验证 Url
{"role": "", "login_status": false, "result": "ok"}
其中 login_status 為 false, 將參數使用 Burp 替換響應包為 true 請求 /api/user/islogin 時成功越過身份驗證
Navigation
Wiki tools
Wiki tools
Page tools
Page tools
Userpage tools
- This page was last edited on 18 April 2021, at 20:00.
- This page has been accessed 119 times.
- Privacy policy
- About PwnWiki
- Disclaimers