Pikachu ---Over Permission
水平越权
修改用户名即可更改用户
垂直越权
登录管理员
抓包发送到repeater
登录普通用户
抓包将普通用户的PHPSESSID复制到管理员用户的PHPSESSID
ps:如果ID一样就是Pikachu的问题建议重装
然后怕普通用户也可越权创建用户
相关推荐
介一安全4 小时前
【Frida Android】基础篇6:Java层Hook基础——创建类实例、方法重载、搜索运行时实例xixixi777778 小时前
云计算平台的技术安全需求主要分为“端-管-云”三个部分贝塔实验室9 小时前
QPSK信号载波同步技术---极性Costas 法载波同步Suckerbin11 小时前
Monitoring: 1靶场渗透white-persist12 小时前
JWT 漏洞全解析:从原理到实战unable code15 小时前
攻防世界-Web-unsepingCyyyy_g17 小时前
大米CMS支付漏洞复现报告Le_ee1 天前
Apache2小张的博客之旅1 天前
2025年“羊城杯”网络安全大赛 线上初赛 (WriteUp)unable code1 天前
攻防世界-Web-shrine