水平越权
我们登录kobe、123456
发现username=kobe,这里我们改为其他两个已知用户的username试试
可以看到本不该让当前用户kobe看到的其他用户的信息,被看到了
垂直越权
方法一
这是普通用户抓包得cookie
登录到管理员页面添加一个用户并抓包
再发送到repeater改成普通用户那个cookie
最后可以看到管理员页面又多了一个1用户
方法二
我们用pikachu/000000的普通管理员账号登录进去看看能不能跨越到超级管理员的信息页面,如果成功,那就是垂直越权。
我的思路是:
第二个get请求的页面为opt_user,猜测opt_admin为管理员目录,修改请求,并使用admin的cookie,越权登录