Pikachu ---Over Permission
水平越权
修改用户名即可更改用户
垂直越权
登录管理员
抓包发送到repeater
登录普通用户
抓包将普通用户的PHPSESSID复制到管理员用户的PHPSESSID
ps:如果ID一样就是Pikachu的问题建议重装
然后怕普通用户也可越权创建用户
相关推荐
顾比魁5 小时前
pikachu之CSRF防御:给你的请求加上“网络身份证”廾匸07055 小时前
《95015网络安全应急响应分析报告(2024)》仇辉攻防5 小时前
【云安全】云原生- K8S 污点横移渗透测试老鸟-九青9 小时前
HW面试经验分享 | 北京蓝中研判岗火绒终端安全管理系统1 天前
火绒终端安全管理系统V2.0【系统防御功能】H轨迹H1 天前
BUUCTF-Web方向16-20wpD-river1 天前
【如何基于Debian构建Kali Linux】donglxd1 天前
防御黑客系列-第一集-电脑登录记录提示和登录远程推送温柔小胖2 天前
sql注入之python脚本进行时间盲注和布尔盲注网络安全筑盾者-燕子2 天前
计算机网络-OSI七层参考模型与数据封装,网络安全零基础入门到精通实战教程!