冲edusrc的时候无意中发现个清华的系统
1.png
用注册的账号登录
2.png

抓包:
3.png
解码:
4.png
把388改成1再编码
5.png
修改包
6.png

越权成功
7.png

返回数据中,包含了admin的password
8.png
当然,这个是md5加密的,我们解不出来。
登录过程请求是这样的:
POST /asdcthethics/privisys/login_login.action

dataxml={useraccount:'admin',password:'b59c67*1e42ceba'}

将获取到的password替换一下就可以登录admin了,试了一下,果然可以的。
9.png
最后感谢曹瑞华大佬的补充

最后修改:2021 年 06 月 08 日 01 : 00 AM
如果觉得我的文章对你有用,请随意赞赏