Xiuno bbs之tt勋章插件漏洞利用
root1 7月前

 

打开个人中心我们就可以看到勋章页面,在这里我们开启burp进行抓包

抓取到的数据包如下图所示

我们将抓取到的数据包发送到Repeater模块,并修改mid即可

然后我们刷新网页就可以看到效果

 

本文首发金鼎社区  https://bbs.jindingstudio.cn/

仅限站长学习,请勿用于非法用途

 

 

最新回复 (5)
全部楼主
  • jzdakyj
    6月前 2
    0
    首先这已经不是tt勋章了,虽然为了致敬,版本号是从2.0开始,但是原版毫无关系,代码到数据都是完全重构的
    这个半成品我在去年就已经写完(主要功能都已经实现),只是这个时候才放出来,插件也没有收费(原则上不提供技术支持),最后感谢提供漏洞,有能力的可以尝试自己修复这个问题
  • 2819074731
    5月前 3
    0
    沙发我没有,板凳我没有,板也没有,只好站在后面排队支持! 
  • 163ya
    5月前 4
    0
    无意义的漏洞
  • coldtearsyy
    4月前 5
    0
    感谢楼主ing!!!
  • TangDo158
    4月前 6
    0
    沙发我没有,板凳我没有,板也没有,只好站在后面排队支持! 
返回
root1
三级用户组
6
主题数
7
帖子数
扫码访问