访问172.168.20.222/general/login_code.php拦截发送到重发器
发送后获取CODEUID
打开http://172.168.20.222/logincheck_code.php,抓包发送到重发器,变更post
如果有cookie信息删除即可,然后将此前获取到的CODEUID信息按格式放至下方,发送获取PHPSESSID
再访问172.168.80.125/general/i
通达OA CMS后台任意用户登录漏洞复现
最新推荐文章于 2023-12-04 17:24:15 发布