2023 hgame趣题——3

v2board

搜索一下发现是最近的一个洞，主要是越权的问题，管理员鉴权的代码只判断了用户提交的token是否存在于服务器缓存
抄个作业：https://youtu.be/yfneS2R-Pn8
首先注册个账号，生成对应token

随后便可直接进后台/admin

/login改为/user

得到订阅url

ip/api/v1/client/subscribe?token=39d580e71705f6abac9a414def74c466

posted @ 2023-01-25 20:57 App1e_Tree 阅读(252) 评论(0) 编辑收藏举报

刷新页面返回顶部

App1eTree

“丢三落四”

2023 hgame趣题——3

v2board

公告