erange.heetian.com 回显任意账号

 

 

首先获取你想登录ID的REG标识符，例如合天课程专家

 获取标识符ba84d3c3-a4a1-4cd2-a00d-2f5722ee86a2

一般用户前缀为REG，这个肯定是管理员之类的= =。。

登录自己账号后点击进入实验室，抓包替换成自己的REG

然后就显示了管理员。。

========================================================

以上漏洞已通知修改