逻辑越权

垂直越权

pikachu靶场

先用给的账号登录，发现pikachu账号只能进行查看，admin账号可以进行用户的增删改查，这个漏洞原理是在登录时只验证了是否登录，在登录后就不会验证用户权限.

先登录admin账号，进行添加用户操作，然后用bp截断，发送到repeater，此时不要放包，废包不要让用户成功创建，再用pikachu登录，用bp获取其cookie值，然后将pikachu的cookie值放到repeater，相当于用pikachu的权限实现了用户增加这个操作

还可以进入用户增加这个只有管理员才能进入的网站，然后复制url，再登录pikachu，再进入这个url实现越权,这就说明他只验证了登录，而在验证之后就不再验证用户权限

水平越权

登录boke账户查看个人信息抓包,然后改username就行

 

标签：逻辑,登录,验证,pikachu,账号,用户,越权
来源： https://www.cnblogs.com/wcbpt/p/15403519.html