PowerJob IDOR 0Day 挖掘与分析教学文档<\/h1>

1. 背景介绍<\/h2>
PowerJob 是一款知名的国产分布式任务调度中间件。本文档针对其 IDOR（不安全的直接对象引用）漏洞进行技术分析，重点讲解鉴权机制的缺陷与漏洞挖掘方法。<\/p>

2.1 核心鉴权机制<\/h3>

PowerJob 使用 @ApiPermission<\/code> 注解进行接口权限控制，通过 requiredPermission<\/code> 字段定义权限级别。权限定义如下：<\/p>