1)进入网站后台
2)找到user选项新增一个用户
3)退出用自己的账号重新登陆
4)很明显看到没有高级管理员权限
5)发现只有非管理员权限
6)将firefox设置为本地代理
7)在burp中抓取到相关信息猜测level改为1为最高权限
8)改为1后forward之后关拦截
9)重新登陆用户发现已经有了最高权限
1)进入网站后台
2)找到user选项新增一个用户
3)退出用自己的账号重新登陆
4)很明显看到没有高级管理员权限
5)发现只有非管理员权限
6)将firefox设置为本地代理
7)在burp中抓取到相关信息猜测level改为1为最高权限
8)改为1后forward之后关拦截
9)重新登陆用户发现已经有了最高权限