先在登录中输入任意输入一个账户密码进行抓包查看，发现密码是经过md5进行加密的，账号名是明文显示在js中找到几个未授权接口，先尝试利用/xx/user/listusers的路径，在bp中抓包发送，发现...