首先获取你想登录ID的REG标识符,例如合天课程专家
获取标识符ba84d3c3-a4a1-4cd2-a00d-2f5722ee86a2
一般用户前缀为REG,这个肯定是管理员之类的= =。。
登录自己账号后点击进入实验室,抓包替换成自己的REG
然后就显示了管理员。。
========================================================
以上漏洞已通知修改
zoukankan
html css js c++ java
-
erange.heetian.com 回显任意账号
-
相关阅读:
MySQL 触发器
MySQL视图
MySQL中的存储过程和函数
Mysql数据库连接查询
数据库(MySQL)表基本操作
Spring MVC---数据绑定和表单标签
Spring MVC---基于注解的控制器
Spring基于AOP的事务管理
Ubuntu下通过wine安装HeidiSQL
chmod命令详解
- 原文地址:https://www.cnblogs.com/luverose/p/4267353.html
- 最新文章
-
用Scala实现集合中相邻元素间的差值
拥抱新技术的一点思考
Apache Spark技术实战之7 -- CassandraRDD高并发数据读取实现剖析
Apache Spark技术实战之6 -- spark-submit常见问题及其解决
Apache Spark技术实战之5 -- SparkR的安装及使用
Apache Spark源码走读之24 -- Sort-based Shuffle的设计与实现
Apache Spark技术实战之4 -- 利用Spark将json文件导入Cassandra
Apache Spark技术实战之3 -- Spark Cassandra Connector的安装和使用
CentOS下编写shell脚本来监控MySQL主从复制的教程
监控mysql主从同步状态是否异常
Copyright © 2011-2022 走看看