Pikachu ---Over Permission
水平越权
修改用户名即可更改用户
垂直越权
登录管理员
抓包发送到repeater
登录普通用户
抓包将普通用户的PHPSESSID复制到管理员用户的PHPSESSID
ps:如果ID一样就是Pikachu的问题建议重装
然后怕普通用户也可越权创建用户
相关推荐
NewCarRen1 小时前
自动驾驶与联网车辆网络安全:系统级威胁分析与韧性框架emma羊羊11 小时前
【PHP反序列化】css夺旗赛jenchoi41313 小时前
软件供应链npm/pypi投毒预警情报【2025-11-09】介一安全1 天前
【Frida Android】实战篇3:基于 OkHttp 库的 Hook 抓包信创天地1 天前
RISC-V 2025年在国内的发展趋势北京耐用通信1 天前
冶金车间“迷雾”重重?耐达讯自动化Profibus转光纤为HMI点亮“透视眼”!unable code1 天前
攻防世界-Misc-can_has_stdio?m0_738120721 天前
内网横向靶场——记录一次横向渗透(三)Jerry2505091 天前
微信小程序必要要安装SSL证书吗?小程序SSL详解jenchoi4132 天前
【2025-11-07】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总