------------恢复内容开始------------
1、首先注册用户,通过burp抓包读取id传参点,修改传参参数实现交叉越权
点击修改资料抓包,修改id就变成了其他用户,在修改资料就可以实现越权
