逮住一个bug

 

首先我们要找找自己有没有玩过论坛,如果玩过的话是不是一个discuz! x的论坛。

然后执行如下代码:

location.href=((d=(await(await fetch("./home.php?mod=spacecp&ac=avatar",{credentials:'include'})).text()).match(/\/\/\S+\/images\/ca\S+&ag/g)[0].replace('images/camera.swf?','?m=user&a=delete&'))&&confirm('真的要[永久]删除你的ID?'))?d:'';

即可完成删除自己的帐号,只要执行完的数字大于0,那么你的帐号就会被删除。

比如。执行完后再次登录显示:

 

posted @ 2018-09-13 15:01  雨落秋垣  阅读(216)  评论(0编辑  收藏  举报