Pikachu ---Over Permission
水平越权
修改用户名即可更改用户
垂直越权
登录管理员
抓包发送到repeater
登录普通用户
抓包将普通用户的PHPSESSID复制到管理员用户的PHPSESSID
ps:如果ID一样就是Pikachu的问题建议重装
然后怕普通用户也可越权创建用户
相关推荐
Whoami!8 小时前
❾⁄₁ ⟦ OSCP ⬖ 研记 ⟧ 防病毒软件规避 ➱ 防病毒软件概述(上)Bug.ink8 小时前
BUUCTF——WEB(1)白帽子黑客杰哥9 小时前
推荐一些适合零基础学习网络安全的具体在线课程或书籍?eve杭20 小时前
AI、大数据与智能时代:从理论基石到实战路径文刀竹肃20 小时前
DVWA -SQL Injection-通关教程-完结Neolnfra21 小时前
任意文件下载漏洞Neolnfra1 天前
RCE(远程命令执行)漏洞全解析:从原理到实战hhcgchpspk1 天前
一次msf免杀渗透入门实践汤愈韬1 天前
防火墙用户管理技术Neolnfra1 天前
文件包含漏洞终极指南