Pikachu ---Over Permission
水平越权
修改用户名即可更改用户
垂直越权
登录管理员
抓包发送到repeater
登录普通用户
抓包将普通用户的PHPSESSID复制到管理员用户的PHPSESSID
ps:如果ID一样就是Pikachu的问题建议重装
然后怕普通用户也可越权创建用户
相关推荐
C2H5OH8 小时前
PortSwigger SQL注入LAB11学习3人组8 小时前
Cisco ASA防火墙 NAT实验:源NAT+目的NAT(Trust/Untrust双区域,无DMZ)菩提小狗13 小时前
每日安全情报报告 · 2026-06-03quan_泉14 小时前
好靶场_初学者训练营_OWASP_TOP10MageGojo15 小时前
IP归属地查询API实战指南:快速获取IP地址定位、运营商与风险信息郑洁文18 小时前
基于CNN的异常流量监测系统的设计与实现txg66620 小时前
WildSync:通过Wild API 使用恢复实现自动化 Fuzzing Harness 合成郑洁文1 天前
基于Python的Web命令执行漏洞自动化检测系统世界尽头与你1 天前
JavaMelody 未授权访问漏洞vortex52 天前
Unix 通配符注入攻击:从参数污染到命令执行