Pikachu-Over permission（越权）

水平越权

先登录lucy账户，查看个人信息

观察url地址，有用户名

我们尝试修改为别人的用户名

修改后直接可以看到别人的信息

垂直越权

我们先登录超级管理员，点击添加用户

添加用户信息输入完成后

使用burp抓包

抓到的包发送到repeater中

此时可以看到已经成功添加用户haha

随后点击退出超级管理员登录，使用pikachu普通管理员进行登录，此账号只有查看权限

再次执行repeater中的包试试，再pikachu中刷新查看，还是只有一个账户，说明并没有添加成功

此时抓取pikachu的包

将cookie复制下来，更换之前超级管理员的cookie，再次发送添加用户

回到pikachu管理页面刷新，可以看到新增了用户

此处存在垂直越权漏洞