Pikachu ---Over Permission

黑白时光les2024-08-02 12:20

Pikachu ---Over Permission

水平越权

修改用户名即可更改用户


垂直越权

登录管理员

抓包发送到repeater

登录普通用户

抓包将普通用户的PHPSESSID复制到管理员用户的PHPSESSID

ps:如果ID一样就是Pikachu的问题建议重装

然后怕普通用户也可越权创建用户

相关推荐
可怜的Tom被玩弄于股掌之中6 小时前
BUUCTF——Nmap
网络·安全·web安全·网络安全
KALC7 小时前
告别“知识孤岛”:RAG赋能网络安全运营
人工智能·网络安全
落寞的魚丶8 小时前
2025 年九江市第二十三届中职学校技能大赛 (网络安全)赛项竞赛样题
网络安全·服务器配置·2025九江职业技能大赛·九江第23届技能大赛·中职网络安全
2501_915909069 小时前
开发日常中的抓包工具经验谈:Charles 抓包工具与其它选项对比
websocket·网络协议·tcp/ip·http·网络安全·https·udp
一口一个橘子9 小时前
[ctfshow web入门] web77
前端·web安全·网络安全
Johny_Zhao9 小时前
Vmware workstation安装部署微软SCCM服务系统
网络·人工智能·python·sql·网络安全·信息安全·微软·云计算·shell·系统运维·sccm
阿斯顿法国红酒快10 小时前
Windows系统安全加固
网络·windows·安全·网络安全·系统安全·ddos
一口一个橘子11 小时前
[ctfshow web入门] web118
前端·web安全·网络安全
2501_915909061 天前
我用 Appuploader绕过 Mac,成功把 iOS 应用上线了 App Store
websocket·网络协议·tcp/ip·http·网络安全·https·udp
DourPanda1 天前
polarctf-web-[rce1]
linux·网络协议·网络安全
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU06Coze扣子平台完整体验和实践(附国内和国际版对比)07Ubuntu24.04安装中文输入法08DeepSeek各版本说明与优缺点分析09苍穹外卖面试总结10组基轨迹建模 GBTM的介绍与实现(Stata 或 R)