Pikachu漏洞靶场 Over Permission（越权）

Over Permission（越权）

水平越权

首先根据提示信息的账号密码登录：

点击查看个人信息：

抓包之后发现查的人是在URL出传参的

这里试一下把 kobe改成 lili，可以看到成功查询。

垂直越权

提示：

先用admin登录，点击添加用户，抓取创建用户数据包

然后用pikachu登录，抓包获取cookie值

然后在抓取admin的数据包里，把cookie值换成pikachu的cookie然后提交。

然后发现跳转到登录界面了

用admin登录，发现用户已经成功添加了：