0x00 准备工作
将/control/auth_cross/email.php文件的第16行改为以下代码
0x01 测试过程
从关我们知道了有两个账户,既然是越权查看admin,那我们就用aaaaa账户登录后台管理系统
登录成功后页面如下
既然是查看admin,将id改为1即可实现
so easy~
将/control/auth_cross/email.php文件的第16行改为以下代码
从关我们知道了有两个账户,既然是越权查看admin,那我们就用aaaaa账户登录后台管理系统
登录成功后页面如下
既然是查看admin,将id改为1即可实现
so easy~