水平越权
先登录lucy账户,查看个人信息
观察url地址,有用户名
我们尝试修改为别人的用户名
修改后直接可以看到别人的信息
垂直越权
我们先登录超级管理员,点击添加用户
添加用户信息输入完成后
使用burp抓包
抓到的包发送到repeater中
此时可以看到已经成功添加用户haha
随后点击退出超级管理员登录,使用pikachu普通管理员进行登录,此账号只有查看权限
再次执行repeater中的包试试,再pikachu中刷新查看,还是只有一个账户,说明并没有添加成功
此时抓取pikachu的包
将cookie复制下来,更换之前超级管理员的cookie,再次发送添加用户
回到pikachu管理页面刷新,可以看到新增了用户
此处存在垂直越权漏洞
标签:登录,permission,pikachu,用户,添加,管理员,Over,Pikachu,越权 From: https://www.cnblogs.com/iplkcc/p/16891477.html