逻辑漏洞挖掘:水平越权和任意用户登录
0x0 信息收集目标站点example.com,基础信息是python+django+nginx正反代+ubuntu,存在“学号登录”、“账号登录”、“短信登录”三种登录方式,采用“学号登录”时,用户名称为“学号”,默认密码为“学校首拼”+“学号”。通过信息收集拿到了平台内某校学生的学号,开始本次测试。0x1 水平越权通过抓取登录报文可以看到,登录成功时后端会明文返回JWT用于鉴权。JWT显著特
1