一. 下载
下载 MetInfo4.0 cms ,下载地址 -》https://download.csdn.net/download/qq_44159028/16015873
1. 放入到网站根目录,然后访问,跟着配置就行
二. 越权测试
1. 管理员登录 ,如下
2. 这里的用户名和密码是 root,123456
成功进行登录
3. 退出来,创建一个普通用户账号
3.1回到网站最下面点击会员中心,选择下面
密码为 test2123
注册完后登录
3.2 修改密码
登录后进行修改密码,选择修改基本信息,这里发现我们并不需要输入旧密码
3.3 提交信息 截取数据包
发现userid代表用户的身份,将其修改为root,成功修改
3.4 此时root的密码已经被修改了,本来是修改test2的密码的,通过越权把toot的密码给修改了
此为 垂直越权,水平越权则把管理员改为普通用户则可以,测试方法一样