首先获取你想登录ID的REG标识符,例如合天课程专家
获取标识符ba84d3c3-a4a1-4cd2-a00d-2f5722ee86a2
一般用户前缀为REG,这个肯定是管理员之类的= =。。
登录自己账号后点击进入实验室,抓包替换成自己的REG
然后就显示了管理员。。
========================================================
以上漏洞已通知修改
zoukankan
html css js c++ java
-
erange.heetian.com 回显任意账号
-
相关阅读:
robotframework学习
mvc4 分离Controller 出现 未找到路径“/”的控制器或该控制器未实现 IController
Cocos2d-x-3.0 Touch事件处理机制
android微信分享要注意的地方
驾校管理系统
计算机存储单位换算
C# 网络编程
Android SQLite操作类--封装
Android--数据库操作框架
中英文混合字符串截取java
- 原文地址:https://www.cnblogs.com/luverose/p/4267353.html
Copyright © 2011-2022 走看看