水平越权
打开pikachu,找到“水平越权”
右侧“点一下提示”
随便输入一组信息
在URL中可以看到如下字段
此时尝试在URL中直接更改信息为另一个用户的信息
发现直接切换到了另一个用户的身份
垂直越权
右侧查看提示
发现一个普通用户pikachu/000000,一个超级用户admin/123456
此时用超级用户登录,查看其界面
尝试添加一个用户
使用BP抓包
发现admin在创建用户时所访问的php文件
使用另一个用户进行登录
抓包,用admin创建新用户时抓到的内容(上面红框)替换掉它
完成替换后,发包