垂直越权:
创建两个后台编辑用户
登录编辑用户,通过访问相同的url可越权添加用户
除垂直越权漏洞之外,该网站的编辑用户在修改文章时可通过修改art的值跳转不同的文章,这也是一不足之处(这里其实不算是水平越权,因为两个编辑用户本身就可以相互修改各自的文章,因此通过url进行的水平跳转并没有影响他们的权力,也就不存在越权一说)
垂直越权:
创建两个后台编辑用户
登录编辑用户,通过访问相同的url可越权添加用户
除垂直越权漏洞之外,该网站的编辑用户在修改文章时可通过修改art的值跳转不同的文章,这也是一不足之处(这里其实不算是水平越权,因为两个编辑用户本身就可以相互修改各自的文章,因此通过url进行的水平跳转并没有影响他们的权力,也就不存在越权一说)