水平越权
输入 kobe 123456
抓包发送到重发
修改username-----send
垂直越权
输入 admin 123456
打开另外浏览器不用火狐 输入pikachu 000000
admin----添加用户aaaa
http://192.168.249.1/pikachu/vul/overpermission/op2/op2_admin_edit.php
pikachu没有添加用户 但是也能访问
添加后自动弹出 admin做校验
再登录pikachu查看
aaa是admin写入的 aaassss和111是pikachu写入的 跨越权限