Pikachu ---Over Permission
水平越权
修改用户名即可更改用户
垂直越权
登录管理员
抓包发送到repeater
登录普通用户
抓包将普通用户的PHPSESSID复制到管理员用户的PHPSESSID
ps:如果ID一样就是Pikachu的问题建议重装
然后怕普通用户也可越权创建用户
相关推荐
white-persist18 小时前
网络空间安全核心领域技术架构深度解析lubiii_19 小时前
网络安全需掌握的专业术语解析无名修道院1 天前
DVWA 靶场搭建:Windows11(phpstudy 搭建)(步骤 + 截图 + 常见问题)内控王2 天前
电力行业违规外联如何解决?一岁天才饺子2 天前
XSS漏洞总结复盘bleach-2 天前
buuctf系列解题思路祥讲--[极客大挑战 2019]HardSQL1——sql报错注入christine-rr2 天前
【网络安全实验】IPSec的配置与实现Wnq100722 天前
当无人机 “飞” 入生活,安全隐患如何破解?儒道易行2 天前
【钓鱼攻防】浅谈CobaltStrike钓鱼手法集锦白帽子凯哥哥2 天前
如何从零开始搭建一个安全的渗透测试实验环境?