pikachu垂直越权

垂直越权就是权限较低的用户去执行高权限用户的操作
第一步：打开pikachu的垂直越权
点开提示，发现有一个高权限用户admin和低权限用户pikachu

第二步：分别登录上两个不同账户进行查看，发现admin有添加用户的权限，而pikachu只有查看用户的权限
admin用户登录

pikachu用户登录

第三步：垂直越权测试（使用pikachu的身份去添加用户）
首先，先登录行admin账号，添加账户，然后把添加账户的数据包拦截导入 Repeater （重放器）模块

点击创建，并且拦截数据包，右键导入Repeater

此时把当前拦截的数据包丢弃，admin账户退出登录


第四步：在admin账户退出登录的情况下，重新发送创建账户的数据包

发送成功如下图所示

然后用pikachu普通用户身份登录查看账户是否创建成功


发现并没有刚刚创建的账户二狗
原因：创建二狗用户的时候admin账户已退出登录
第五步：使用pikachu的身份创建二狗账户
查看数据包中最后一个数据包就是刚刚pikachu登录的数据包

复制数据包的pikachu普通用户的COOKIE信息

粘贴到Repeater(重放器）模块中添加账户的数据包中，然后发送

接下来刷新当前页面，发现二狗账户创建成功

总结：
使用普通用户的身份信息（COOKIE）可以创建用户