垂直越权就是权限较低的用户去执行高权限用户的操作
第一步:打开pikachu的垂直越权
点开提示,发现有一个高权限用户admin和低权限用户pikachu
第二步:分别登录上两个不同账户进行查看,发现admin有添加用户的权限,而pikachu只有查看用户的权限
admin用户登录
pikachu用户登录
第三步:垂直越权测试(使用pikachu的身份去添加用户)
首先,先登录行admin账号,添加账户,然后把添加账户的数据包拦截导入 Repeater (重放器)模块
点击创建,并且拦截数据包,右键导入Repeater
此时把当前拦截的数据包丢弃,admin账户退出登录
第四步:在admin账户退出登录的情况下,重新发送创建账户的数据包
发送成功如下图所示
然后用pikachu普通用户身份登录查看账户是否创建成功
发现并没有刚刚创建的账户二狗
原因:创建二狗用户的时候admin账户已退出登录
第五步:使用pikachu的身份创建二狗账户
查看数据包中最后一个数据包就是刚刚pikachu登录的数据包
复制数据包的pikachu普通用户的COOKIE信息
粘贴到Repeater(重放器)模块中添加账户的数据包中,然后发送
接下来刷新当前页面,发现二狗账户创建成功
总结:
