# Antiy(安天)高級可持續威脅安全檢測系統越權訪問漏洞
==漏洞利用==
在登錄頁面抓包,其中抓包过程中发现请求的一个身份验证 Url
{"role": "", "login_status": false, "result": "ok"}
其中 login_status 為 false, 將參數使用 Burp 替換響應包為 true
請求 /api/user/islogin 時成功越過身份驗證
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
暂无评论内容