教务系统的秘密
1.打开靶场,直接注册登录

2.要求admin才能查看机密信息,Chrl+U可以看到这样一个用来更新信息的函数
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260111094334480.png
3.将bio改成admin并加入role字段尝试伪造admin
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260111095747235.png
4.得到flag
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260111095758020.png
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur!

