Pikachu ---Over Permission
水平越权
修改用户名即可更改用户
垂直越权
登录管理员
抓包发送到repeater
登录普通用户
抓包将普通用户的PHPSESSID复制到管理员用户的PHPSESSID
ps:如果ID一样就是Pikachu的问题建议重装
然后怕普通用户也可越权创建用户
相关推荐
世界尽头与你3 小时前
移动应用安全SRC_BLUE_174 小时前
NISP 一级 | 8.2 打击网络违法犯罪相关法律法规xuan哈哈哈11 小时前
web基础—dvwa靶场(九)Weak Session IDsnomi-糯米12 小时前
Fisco Bcos 2.11.0配置console控制台2.10.0及部署调用智能合约Hqst_Kevin18 小时前
Hqst 品牌 H81801D 千兆 DIP 网络变压器在光猫收发器机顶盒中的应用不会代码的小徐19 小时前
Django SQL注入-漏洞分析XyLin.20 小时前
Msf之Python分离免杀Coremail邮件安全21 小时前
寻呼机爆炸,炸醒通讯安全警惕心xuan哈哈哈1 天前
web基础—dvwa靶场(八)XSS