以admin 账号登陆，添加一个用户；

把添加用户的这个请求发送到  repeater；

退出admin，使用普通用户pikachu登陆；

只有查看权限；

使用pikachu 用户的认证信息，替换repeater处管理员创建用户请求的认证信息

替换cookie 

发送成功；

可以看到已经有两个 1111 用户；

越权一般就是修改认证信息、或者修改参数；

查看后端代码：

只做是否登陆校验，不做是否时管理员的校验；