越权漏洞（以fish鲶鱼靶场举例）

越权漏洞

1、第一处漏洞

编辑权限用户使用超级管理员权限添加用户

首先使用超级管理员创建一个test01具有编辑权限的用户，并登录

然后将管理员用户管理页面后缀如图复制到我们刚刚创建的test01用户

回车

这就很离谱了，甚至都不用抓包，编辑用户权限直接添加管理员权限

2、第二处漏洞

在使用普通用户登录的时候（这是我刚刚搭建完成时注册的用户）

这时我把id改成1

就可以看到只有管理员才能看到的页面

3、第三处漏洞

创建两个账户test01、test02

就是在写文章时抓包，修改id，就可以实现修改别人的文章