2023年1月25日
2023 hgame趣题——3
摘要: v2board 搜索一下发现是最近的一个洞,主要是越权的问题,管理员鉴权的代码只判断了用户提交的token是否存在于服务器缓存 抄个作业:https://youtu.be/yfneS2R-Pn8 首先注册个账号,生成对应token 随后便可直接进后台/admin /login改为/user 得到订阅 阅读全文
posted @ 2023-01-25 20:57 App1e_Tree 阅读(252) 评论(0) 推荐(0) 编辑