Over Permission(越权)
水平越权
首先根据提示信息的账号密码登录:
点击查看个人信息:
抓包之后发现查的人是在URL出传参的
这里试一下把 kobe改成 lili,可以看到成功查询。
垂直越权
提示:
先用admin登录,点击添加用户,抓取创建用户数据包
然后用pikachu登录,抓包获取cookie值
然后在抓取admin的数据包里,把cookie值换成pikachu的cookie然后提交。
然后发现跳转到登录界面了
用admin登录,发现用户已经成功添加了:
这里垂直越权是用普通用户的权限干了管理员权限才能干的操作。
