babyweb
普通用户登录后,构造恶意的script链接,包含new WebSocket('ws://127.0.0.1:8888/bot')以及we.onopen = function(e){ws.send('changepw 123456')},通过bugreport发送给管理员修改密码。
下载源码后,通过负数给自己账户加钱,python有校验,但可利用python中request.get_json()只取product第一个参数,而go中遍历所有product参数进行绕过。
Last updated