水平越权
开启靶场
尝试用提示中的账户密码登录
此时url中username的值为lucy,我们尝试换成别的值
可以看到将值改为lili后,页面可以正常显示而且个人中心显示的也是lili的信息
垂直越权
打开靶场
尝试用提示中的用户名密码登录
admin用户拥有管理用户的权限
pikachu是普通用户只有查看权限
在admin用户中新建一个用户并且抓包
、
找到创建账户的包发送给repeater
我们将请求包内的用户名给改一下,再次发包仍然可以新建用户
我们看新建用户的这个包,在新建用户时,首先是访问了/pikachu/vul/overpermission/op2/op2_admin_edit.php
我们换回pikachu用户
在pikachu用户访问/pikachu/vul/overpermission/op2/op2_admin_edit.php
这样我们就以pikachu的身份访问了管理员的后台