Pikachu ---Over Permission
水平越权
修改用户名即可更改用户
垂直越权
登录管理员
抓包发送到repeater
登录普通用户
抓包将普通用户的PHPSESSID复制到管理员用户的PHPSESSID
ps:如果ID一样就是Pikachu的问题建议重装
然后怕普通用户也可越权创建用户
相关推荐
不老刘16 分钟前
行为式验证码技术解析:滑块拼图、语序选词与智能无感知房屋安全鉴定检测5 小时前
房屋安全鉴定报告有效期多久房屋安全鉴定检测7 小时前
房屋安全鉴定需要什么条件FLS1689 小时前
Kali搭建sqli-labs靶场不是三毛没有半9 小时前
华为USG6000v2 NAT模式下IPSEC IKE V1 实验Suckerbin12 小时前
LAMPSecurity: CTF6靶场渗透房屋安全鉴定检测16 小时前
房屋安全鉴定注意事项房屋安全鉴定检测16 小时前
房屋安全鉴定机构服务内容晓衣21 小时前
2025“獬豸杯”全国电子数据取证竞赛-k8s服务器取证wplingggggaaaa1 天前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE