一、水平越权:
查看一下提示
里面有用户名和密码,,后面要用。。
登录一个用户
在地址栏里可以看到lili用户名直接被显示到了里面,可以直接在这里修改切换到其他的用户。
修改用户
我修改用户为lucy后,就看到了lucy用户的信息。
二、垂直越权
使用管理员用户登录
添加用户
抓包,抓管理员添加用户的提交页面
自己随便填信息,点击创建抓包,并发送到repeater重放器待会后面要修改它。。
切换并使用普通用户登录
抓包,将普通用户的PHPSESSID替换到管理员用户,send发送。