测试思路:
- 登录超级管理员账号;
- 对超级管理员仅有的操作进行测试(比如:新增账号);
- 用Burpsuite抓取新增账号的数据包;
- 退出超级管理员并切换到普通管理员或一般用户账号;
- 用普通管理员或一般用户的身份进行重放;
实验平台:
皮卡丘靶场—Over Permission—垂直越权
实验步骤:
-
登录超级管理员admin/123456,可以看到,超级管理员有添加/删除用户的权限:
-
添加用户111成功,属于正常操作,同时用burpsuite抓取创建用户111的数据包:
-
退出超级管理员。此时超级管理员不在登录状态,他的请求也无法继续完成。
-
将数据包发送到repeater中进行重放,在点击follow redirection重定向到登录页面(因为后台检测到超级管理员已退出,因此要求用户重新登录),此时新增的账号是无法增加成功的。
仍为之前的状态。 -
以普通管理员/用户的身份(pikachu/000000)重新登录,发现普通管理员只有查看权限:
-
刷新页面,来获取该页面的登录状态。此时该页面登录状态产生的cookie为:PHPSESSID=kkmvf2674l5euhn8tmpkqqbhce
-
将普通用户的cookie值替换掉超级用户的cookie值,再发送(记得点follow redirect):
-
发现又多出一个111账号: