Webfxxkcors下载题目附件,不难看出 report 页面拥有 admin 权限而且会访问你提交的页面。看 challenge注册之后发现存在修改权限功能查看源码发现会像 changeapi.p...
03月01日214 views评论php
权限
SUSTF-WriteUp
03月01日214 views评论php
权限