pikachu之垂直越权
垂直越权就是利用低权限用户操作高权限用户可以使用的权限。
这是网络安全中容易发生的漏洞。
首先,打开pikachu。
发现有两个用户,一个是高权限用户,另一个是低权限用户。
利用bp抓取高权限用户创建用户的数据包,然后放到Repeater.
注意这是不能直接发送,而是利用普通用户的cookie值才可以执行成功。
这样就成功了.
垂直越权就是利用低权限用户操作高权限用户可以使用的权限。
这是网络安全中容易发生的漏洞。
首先,打开pikachu。
发现有两个用户,一个是高权限用户,另一个是低权限用户。
利用bp抓取高权限用户创建用户的数据包,然后放到Repeater.
注意这是不能直接发送,而是利用普通用户的cookie值才可以执行成功。
这样就成功了.
浙公网安备 33010602011771号