本文介绍了在Pikachu靶场环境下，利用垂直越权漏洞实施CSRF攻击的技术方法。通过编写恶意HTML页面，伪装成登录界面，实则隐藏了用户删除操作的请求链接。当受害者访问该页面时，会触发删除操作，同时跳转到错误页面以掩盖攻击行为。文章还提出更隐蔽的攻击方式：在报错页面中嵌入JS代码，实现用户无需任何操作即可中招。这种攻击方式不仅限于删除操作，还可扩展至转账等更危险的恶意行为，展示了CSRF攻击的危