pikachu靶场 越权（水平越权+垂直越权）

水平越权

A用户和B用户属于同一级别用户，但各自不能操作对方个人信息。A用户如果越权操作B用户个人信息的情况称为水行越权操作

  三个用户 lucy/lili/kobe  密码都为123456

 

 

随便登录其中一个用户lucy 可以看到地址栏里   “url为op1_mem.php?username=lucy&submit=点击查看个人信息”

 

 

退出kobe登录其他用户 可以看到地址只有username不同

 

 不退出lili账号 直接在地址栏中将username改成lucy 也可以直接访问lucy的信息

 

 

垂直越权

  A用户权限高于B用户，B用户越权操作A用户的权限的情况称为垂直越权

 

登录普通用户pikachu 密码000000  只有查看权限

登录超级用户 admin 密码为123456  拥有修改用户信息和添加用户的权限

 

 

 

 

用admin用户添加一个新用户 并用burp进行抓包 可以看到PHPSESSID

 

 

 

打开另一个浏览器 登录普通用户pikachu后尝试直接复制admin用户的添加用户网址来进行添加用户 （未授权访问）

 

 发现会回到登录界面

 

 

 

但是用admin用户查看的时候 test3用户已经被添加成功(admin用户需要在登陆状态)

 

 

用burp实现 重新用管理员账号添加用户 用burp进行抓包

 

  将抓到的请求发送到repeater中

 

 

 

 

  登陆普通用户 抓取普通用户的cookie值

 

 

普通用户登陆成功后 将这个cookie值修改到发送到repeater中的请求中 重放这个数据包

 

 

刷新页面查看 发现有了两个test2一个为admin添加的 一个是重放admin的数据包添加的