Webbug靶场第六关

congtou 原创推荐 7 年前

10.45W 0

大家好，我是sean，依旧是webbug靶场，第六关，先看下第七关给的信息，和第六关打开界面一样，一个登陆窗口，给了帐号密码，要求越权。

Webbug靶场第六关

改了一个改密码的页面，但是很明显只能修改自己的

Webbug靶场第六关

发现后面有帐号的名称

Webbug靶场第六关

修改一下~修改为name=sean

Webbug靶场第六关

没有成功

Webbug靶场第六关

接下来抓包试试

Webbug靶场第六关

抓包后把用户修改为sean

Webbug靶场第六关

额，可能没有这个用户，试试admin

Webbug靶场第六关

越权成功~好玩~，自己折腾吧

本文原创，作者：congtou，其版权均为华盟网所有。如需转载，请注明出处：https://www.77169.net/html/222371.html

官方

3.18K篇文章 194.30M总阅读量

要发表评论，您必须先登录。