- 博客(2)
- 收藏
- 关注
原创 pikachu靶场over permission
越权分类水平越权: 本来只能操作自己的数据,比如增删改查,通过越权操作,能操作其他同等权限账 号的数据。垂直越权: 本来有个账号只有低权限,通过越权操作,获取了高权限。未授权访问: 没有某个功能权限,通过越权操作,获取了某个功能权限
2024-08-09 16:51:03 373
原创 pikachu靶场中CSRF通关
模拟vince被诱导点击恶意链接,在vince账号在线的情况下访问该网址。根据提示信息登录vince账号查看一下个人信息。复制并补全框选的地址,得到修改了个人信息的链接。命名为1.html,将复制的内容粘贴到文档中。得到http://985.so/kkt6i。右键选择Generate CSRF PoC。可以看到allen的个人信息已经被修改。在Allen账号中修改手机和住址信息。链接太长了可以在线修改为一个短链接。登录allen账号,模拟入侵者。vince的账户信息已经被修改。住址修改为nba 2。
2024-08-06 17:22:42 423 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人