2024年11月25日
12-渗透测试
摘要: 1、水平越权&垂直越权漏洞实验 水平越权 lucy用户登入成功后,将url的username参数由lucy改为kobe,即可查看到kobe的信息,实现水平越权 垂直越权 使用低权限用户pikachu访问添加用户页面,行使管理员admin用户的添加用户权限 用户添加成功,实现垂直越权 2、密码修改逻辑 阅读全文
posted @ 2024-11-25 18:24 荔枝在敲诈 阅读(67) 评论(0) 推荐(0)