超级会员免费看
本题考察文件上传绕过
首页给出登录、注册、找回密码功能:
正常注册:
账号1
密码1
登录后访问模块:
提示非管理员身份,故尝试BP抓包修改管理员密码:
对此页面抓包:
将用户名修改为admin再发包:
可以看到修改密码成功,这是由于后端校验不严谨导致的。
现在使用密码123即可以管理员身份登录,但点击其它模块显示IP
订阅专栏 解锁全文
扫一扫
评论 14
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
