Pikachu ---Over Permission
水平越权
修改用户名即可更改用户
垂直越权
登录管理员
抓包发送到repeater
登录普通用户
抓包将普通用户的PHPSESSID复制到管理员用户的PHPSESSID
ps:如果ID一样就是Pikachu的问题建议重装
然后怕普通用户也可越权创建用户
相关推荐
CDN36013 分钟前
中小团队加速 + 防护方案:360CDN+SDK 游戏盾实测向往着的青绿色2 小时前
备份是个好习惯 BugKuCTF题目题解Codefengfeng3 小时前
2024年四川省第二届网信行业技能竞赛-数据安全赛项决赛WP汤愈韬5 小时前
BGP知识点解析浮尘笔记9 小时前
PHP中常规通用接口验签加密规则设计xixixi777779 小时前
安全前置设计:在智能体、模型、网络中嵌入零信任、隐私计算、智能体防护,避免“先建设后补安全”吉吉6111 小时前
雷池waf绕过之前奏汤愈韬11 小时前
网络安全管理员三级认证考试疑问题目分析Palpitate_LL11 小时前
MIPS栈溢出:ROP构造与Shellocde注入一名优秀的码农11 小时前
vulhub系列-35-hacksudo ProximaCentauri(超详细)