babyweb
普通用户登录后,构造恶意的script链接,包含
new WebSocket('ws://127.0.0.1:8888/bot')
以及we.onopen = function(e){ws.send('changepw 123456')}
,通过bugreport
发送给管理员修改密码。下载源码后,通过负数给自己账户加钱,python有校验,但可利用python中
request.get_json()
只取product
第一个参数,而go中遍历所有product
参数进行绕过。Last modified 8mo ago