垂直越权
pikachu靶场
先用给的账号登录,发现pikachu账号只能进行查看,admin账号可以进行用户的增删改查,这个漏洞原理是在登录时只验证了是否登录,在登录后就不会验证用户权限.
先登录admin账号,进行添加用户操作,然后用bp截断,发送到repeater,此时不要放包,废包不要让用户成功创建,再用pikachu登录,用bp获取其cookie值,然后将pikachu的cookie值放到repeater,相当于用pikachu的权限实现了用户增加这个操作
还可以进入用户增加这个只有管理员才能进入的网站,然后复制url,再登录pikachu,再进入这个url实现越权,这就说明他只验证了登录,而在验证之后就不再验证用户权限
水平越权
登录boke账户查看个人信息抓包,然后改username就行