假如已经拿到了一个网站后台,但是没有管理员的权限,可以利用此方法试一下。一、进入网站后台,填写好要增加管理员的信息二、打开BurpSuite,开启抓包,点击保存,找到我们提交的POST数据包三、右击该...
AKun Wallpaper 代码审计——实战分析(六)
前言▶ 通过前面5期的代码审计,我们已经修复了这套系统的绝大部分漏洞,同时也学习到了不少知识。这一篇文章是这一个系列的最后一篇文章。漏洞分析1▶ 审计过程▪ 看到低风险漏洞,其中有Cook...
2