Pikachu ---Over Permission
水平越权
修改用户名即可更改用户
垂直越权
登录管理员
抓包发送到repeater
登录普通用户
抓包将普通用户的PHPSESSID复制到管理员用户的PHPSESSID
ps:如果ID一样就是Pikachu的问题建议重装
然后怕普通用户也可越权创建用户
相关推荐
ALe要立志成为web糕手10 小时前
SESSION_UPLOAD_PROGRESS 的利用jingshaoyou16 小时前
Strongswan linked_list_t链表 注释可独立运行测试鹅肝手握高V五色18 小时前
Wireshark入门教程:如何抓取和过滤网络数据包nixiaoge20 小时前
RCE漏洞禾木KG21 小时前
网络安全-等级保护(等保) 1-0 等级保护制度公安部前期发文总结网络抓包与爬虫21 小时前
Wireshark——抓包分析仙女很美哦1 天前
Flutter视频播放、Flutter VideoPlayer 视频播放组件精要CYRUS STUDIO1 天前
Unidbg Trace 反 OLLVM 控制流平坦化(fla)写代码的小王吧1 天前
【Java可执行命令】(十)JAR文件签名工具 jarsigner:通过数字签名及验证保证代码信任与安全,深入解析 Java的 jarsigner命令~