Pikachu ---Over Permission
水平越权
修改用户名即可更改用户
垂直越权
登录管理员
抓包发送到repeater
登录普通用户
抓包将普通用户的PHPSESSID复制到管理员用户的PHPSESSID
ps:如果ID一样就是Pikachu的问题建议重装
然后怕普通用户也可越权创建用户
相关推荐
吗喽1543451885 小时前
渗透高级第一次作业(笔记整理)皓月盈江9 小时前
个人计算机Linux Debian桌面操作系统上网安全防护措施QuantumRedGuestk10 小时前
烂土豆提权技术详解ms16-075Bruce_Liuxiaowei10 小时前
基于Regsvr32.exe的渗透测试完整记录内心如初10 小时前
05_等保系列之安全工作规划肥硕之虎10 小时前
从原理到实操:php://filter 伪协议玩转文件包含漏洞诶. .11 小时前
前四天总结heze0912 小时前
sqli-labs-Less-16自动化注入方法今晚努力早睡12 小时前
渗透学习总结Bruce_Liuxiaowei1 天前
基于HTA的Meterpreter反向Shell攻击实验