La semaine dernière, la compagnie ouvrira complètement, sentir des éclats de pression. secrètement mon leadership et nous avons beaucoup parlé dans le groupe. Puis il a soudainement perdu un système de formation des enseignants coup de tête nous donne une main donc il y aura chose de suivi
.
L'ensemble de l'interface est rien de simple peut briser un endroit. Vous avez oublié votre mot de passe ne voyait pas le point d'aller à la découverte et l'utilisation douce
.
Vous ne connaissez pas ces enseignants ne peuvent pas aller des informations de tir, bien sûr, si vous avez rien d'autre à prendre un dictionnaire massif à courir, je pense que vous venez juste d'exécuter une carte d'identité suffit pour un certain temps
. Ou renoncer à cette idée par le dynamitage dans l'arrière-plan. Retour à l'écran connexion regard source du site il y a peut-être une nouvelle découverte. Il a été constaté que certains de la nouvelle liaison lors de l'affichage du code source!
En fait, cache la page d'inscription d'adresse, mais pas le code source de la partie à supprimer. Hé!
Nous avons trouvé le point de rupture, et voyez si vous pouvez accéder directement à la vague d'inscription. intention des administrateurs peuvent être fonction d'enregistrement fermé, mais oublier de supprimer le code sur la page d'accueil a simplement fait cacher.
Remplissez la capture d'informations BURP ouvrir directement Cliquez pour vous inscrire.
Soumis découverte directement est revenu faux. Un autre navigateur pour ouvrir un test direct utilisateur enregistré pas enregistré avec succès.
Après plusieurs tests et a constaté que la capture d'un temps de soumettre l'inscription, le nombre d'enseignants requis et appartient à la page d'inscription sur l'étiquetage n'est pas nécessaire, ce lieu peut prendre ma fosse mort! Ainsi, afin d'éviter que l'avenir de telles choses se produisent lors de votre inscription, s'il vous plaît remplir les informations si cette situation délicate ne semble pas.
Après avoir modifié teacherNo le serveur renvoie les informations.
Suivez bricoler un peu plus teacherNo peut enregistrer un succès.
J'ai trouvé les données paramètres sac RoleId avec des informations critiques sur la base 5 fois avant d'afficher le code source de la page trouvée =. Il y a une distinction entre le rôle de l'original.
Si RoleId = 5, les enseignants ne seront pas administrateur provincial si RoleId = 1 il? Avec les questions que je soumettais un paquet d'enregistrement a trouvé le succès. Et se sont retrouvés de nouveau dans l'administrateur provincial. Je n'ai pas posté une photo ici, j'ai été testé avant et pris un utilisateur enregistré supprimé. processus de suppression est trop de peine afin qu'il ne soit plus enregistré. Si le système ne peut pas enregistrer un enseignant inscrit, il doit être désactivé dans le système, mais peut être enregistré en plus des enseignants d'autres rôles.
Résumé: En fait, l'ensemble du processus est pas beaucoup les exigences techniques, plus ou empiriquement. L'apparition de cette situation est que la base de données n'a pas conçu l'utilisateur de niveau administrateur et les utilisateurs ordinaires pour stocker des tables différentes. Comment savoir si cela peut être vu lorsque ces paramètres soumis par RoleId enregistré, ce paramètre est de distinguer chaque utilisateur dispose d'autorisations, stockées séparément seulement des tables haute utilisateurs doivent faire la distinction, le plus bas niveau des utilisateurs ne ont pas besoin de faire la distinction. Ainsi, après que nous avons rencontré une situation similaire, nous pouvons être certain qu'il y aura une découverte incroyable pénétration Selon cette idée.
Enfin, les gens prudents ne savent pas qu'il n'y a pas trouvé! Tous les systèmes dorsaux doivent avoir un super-administrateur pour gérer les utilisateurs. Ensuite, le système ne fait pas exception. Même tous ses utilisateurs sont stockés dans une table si super administrateur inévitable aussi dans ce tableau, RoleId combien compter sur leur propre page d'enregistrement pour enregistrer une estimation. Une fois enregistré comme une information super fond d'administrateur si bien sûr sans réserve affiché devant vous. La chance d'entrer dans le système que vous ne badine pas oh, mais maintenant la loi de sécurité réseau prévoit explicitement.
Ce sont quelques-unes des idées et des méthodes de partage personnel, nous espérons donner aux nouveaux arrivants des compétences de pénétration. Il n'y a pas beaucoup de technologie, grosse vache sur un plaisir quand regarder ~ ~ premier post, il y a de nombreuses lacunes après l'amélioration lentement!
Auteur: High Kai, tiré à part: https: //bbs.ichunqiu.com/thread-32143-1-1.html
