大家好,我是sean,依旧是webbug靶场,第六关,先看下第七关给的信息,和第六关打开界面一样,一个登陆窗口,给了帐号密码,要求越权。
改了一个改密码的页面,但是很明显只能修改自己的
发现后面有帐号的名称
修改一下~修改为name=sean
没有成功
接下来抓包试试
抓包后把用户修改为sean
额,可能没有这个用户,试试admin
越权成功~好玩~,自己折腾吧
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容