47th0a

前几天接的一个gov测试站，要求交一个高危。
压力瞬间就大了，毕竟之前都是水的垃圾洞，不绕弯子直接高潮部分。
有提供测试账号，直接登陆进来看看有什么应用模块

开局一张图，把视线放在「在线填报」，点进来是这样的，看到一处「读入数据」。

祭出神器BurpSuite抓包看看有没有什么好东西，确实有
右上角是已经替换的ID，下面两个是原始ID。

Ctrl+R发到Repeater模块，发包。高危这不就来了吗

完工交洞😎

免责声明：

本次测试过程完全处于本地或授权环境，仅供学习参考与技术讨论，严禁用于非法途径。文中提及的漏洞均已提交并修复。若读者因此作出任何危害网络安全的行为后果自负，与原作者无关。

未经授权，不得转载