水平越权
首先我们输入kobe/123456进入用户界面
进入到登陆界面后点击查看个人信息并抓包
转到重放Repeater
我们发现这个包里面已经有cookie了,那为什么还需要用户名呢
这里我们将用户名kobe改为lili,测试一下能否查看lili的信息呢
最后发现通过修改kobe的查看个人信息按钮修改数据包可以查看水平权限的其他用户信息。
垂直越权
我们先登录超级管理员账号admin/123456
发现里面有一些用户的信息
我们点击添加用户
点击创建并抓包
将抓到的包转到Repeater,然后退出管理员账户
send后发现没有添加用户,因为send的时候没有登陆状态
现在我们登录普通用户pikachu/000000
点击login并抓包
将这个普通用户登录包中的cookie复制下来,替换Repeater中的cookie(注意要先放包,确保普通用户已经登陆进去)
发现又添加了一个用户
在这里,第一个用户是超级管理员添加的,第二个用户是普通用户的cookie重放超级用户的数据包添加的。