博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
erange.heetian.com 回显任意账号
阅读量:7054 次
发布时间:2019-06-28

本文共 255 字,大约阅读时间需要 1 分钟。

 

 
首先获取你想登录ID的REG
标识符,例如合天课程专家
 获取标识符ba84d3c3-a4a1-4cd2-a00d-2f5722ee86a2
一般用户前缀为REG,这个肯定是管理员之类的= =。。
登录自己账号后点击进入实验室,抓包替换成自己的REG
然后就显示了管理员。。
========================================================
以上漏洞已通知修改

转载于:https://www.cnblogs.com/luverose/p/4267353.html

你可能感兴趣的文章
vi 常用操作命令
查看>>
Twitter ratchet
查看>>
Oracle卸载
查看>>
vtigercrm6.0beta版本发布
查看>>
Codeigniter 笔记(1)
查看>>
escape()、encodeURI()、encodeURIComponent()区别详解
查看>>
ios 点击navbar 标题栏 tableview返回顶部
查看>>
spring-boot & zxing 搭建二维码服务
查看>>
动手实现MVC: 3. AOP实现准备篇动态代理
查看>>
vim
查看>>
在Linux下用LVS和Ipvsadm做Web负载均衡
查看>>
【原创】回到头部 jquery+css3
查看>>
我有一个好点子,我正好也是一个码农
查看>>
联表取数据
查看>>
web.xml详解
查看>>
刘硕琛_下一代企业安全管理
查看>>
备战网络工程师认证考试:历年真题合集
查看>>
xargs
查看>>
RelativeLayout相对布局
查看>>
一个基于Python 装饰器的缓存库——wrapcache
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-02-07 11:41:56   当前IP: 18.222.248.107   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我