首先获取你想登录ID的REG标识符,例如合天课程专家
获取标识符ba84d3c3-a4a1-4cd2-a00d-2f5722ee86a2
一般用户前缀为REG,这个肯定是管理员之类的= =。。
登录自己账号后点击进入实验室,抓包替换成自己的REG
然后就显示了管理员。。
========================================================
以上漏洞已通知修改
zoukankan
html css js c++ java
-
erange.heetian.com 回显任意账号
-
相关阅读:
【Java每日一题】20161227
【Java每日一题】20161226
【Java每日一题】20161223
【Java每日一题】20161222
【Java每日一题】20161221
【Java每日一题】20161220
【Java每日一题】20161219
【Java每日一题】20161216
【Java每日一题】20161215
【Java每日一题】20161214
- 原文地址:https://www.cnblogs.com/luverose/p/4267353.html
- 最新文章
-
【Nginx入门系列】第六章 Nginx+tomcat集群负载均衡部署
【Nginx入门系列】第五章 tomcat在linux下的安装和集群预部署
【Nginx入门系列】第四章 通过域名匹配虚拟主机,不修改端口
【Nginx入门系列】第三章 通过端口号区分虚拟主机
【Nginx入门系列】第二章 外部无法访问Nginx服务器
【Nginx入门系列】第一章 手把手带你搭建Nginx服务器
Exception:Request processing failed; nested exception is org.apache.ibatis.binding.BindingException
为什么不在spring容器管理controller
互联网电商高并发解决方案(一)
SVN: 在Ecplise管理SVN资源库
Copyright © 2011-2022 走看看