靶场:pikachu
水平越权:
进入一个普通用户,查看信息(抓包),修改包为另一个用户的username(信息搜集得来)放包,达成水平越权
垂直越权:
操作
1 获取admin操作的数据包 转到bp的重放
2 来到普通用户界面 抓包 拿取cookie信息
3 将重放的数据包的cookie改为普通用户的cookie信息
原理:
对普通用户来说,高权限功能依然存在,但是不显示在前端,可以通过抓包来使用高权限功能
代码分析 admin_edit.php
只判断登录状态,即普通用户登录之后无需验证级别依然可以调用该php文件 admin_edit.php
实际环境中如何获取admin操作的数据包:
1 普通用户的前端有高权限的操作能够发包 但是会提示权限不足
2 得到源码本地模拟
3 盲猜
Burpsuite插件Authz
测试pikachu的水平越权
抓包获取kobe的cookie信息 复制到Authz插件上
然后修改username 发送至Authz 点击run 返回200状态码 说明存在越权 而其他网页的登录数据包返回302泽不存在越权