水平越權
首先打開這一關,在右側有一些提示,我們可以看到
然后我們隨便輸入一組信息即可,可以在url中看到這樣的字段
當我們嘗試在url中直接更換另一個用戶名時可以發現,直接切換到了另一個用戶的身份
垂直越權
這里可以看到右邊提示,admin是超級用戶,那我們先用這個登錄
登錄界面呈現這個樣子
我們這里點擊新建用戶,添加好用戶名和密碼
此時我們打開bp抓包看看,這里可以發現admin管理員,創建用戶時所訪問的php文件
/pikachu/vul/overpermission/op2/op2_admin_edit.php
我們此時使用另一個用戶登錄
抓包替換這一部分
替換后,發包
另一邊回顯成功,狀態碼顯示正常
此時如果在url中直接訪問這個路徑,也是可以直接越權成功
)
)
