对PTA测试网站高危漏洞可以导致任意用户代码曝光的测试报告,
1.打开PTA提交列表,进行抓包:
1.打开PTA提交列表,进行抓包:
发现使用Ajax获取了提交列表,查看有getSubmitList项:
参数的意义很明显,那么我们打开这个:
果然是JSON,那么我们,找到得到10分的同学的数据: