zoukankan
html css js c++ java
erange.heetian.com 回显任意账号
首先获取你想登录ID的REG
标识符,例如合天课程专家
获取标识符ba84d3c3-a4a1-4cd2-a00d-2f5722ee86a2
一般用户前缀为REG,这个肯定是管理员之类的= =。。
登录自己账号后点击进入实验室,抓包替换成自己的REG
然后就显示了管理员。。
========================================================
以上漏洞已通知修改
查看全文
相关阅读:
springboot 路由 json
mybatis-plus 条件构造器 Wrapper
mybatis-plus 逻辑删除
mybatis-plus 分页查询
mybatis-plus 乐观锁
mybatis-plus 自动填充处理
mybatis-plus 增删改查(普通)
mybatis-plus 日志
mybatis-plus 初识
React项目如何打包发布及遇到的坑
原文地址:https://www.cnblogs.com/luverose/p/4267353.html
最新文章
JAVA日报
JAVA日报
JAVA日报
leetcode刷题笔记一百一十一题 二叉树的最小深度
leetcode刷题笔记一百一十题 平衡二叉树
leetcode刷题笔记一百零九题 有序链表转换二叉搜索树
leetcode刷题笔记一百零八题 将有序数组转换为二叉搜索树
leetcode刷题笔记一百零七题 二叉树的层次遍历II
20200730日报
20200729日报
热门文章
20200728日报
20200727日报
20200726日报
20200725日报
20200724日报
20200723日报
20200722日报
numpy 的四则运算
朴素贝叶斯——文本分类
mybatis-plus 连表查询
Copyright © 2011-2022 走看看