Neighbour
这个就是简简单单的 IDOR 漏洞, 直接上手就可以了, 访问网页发现是一个登陆站点 http://10.10.212.139/login.php
提示查看网页源代码发现一个账户
登陆之后跳转到 guest 用户的个人资料页面, 同时我发现一个参数 user 可以判断是在这里做文章
接着我看源码发现另一个用户 admin
修改 user 参数就可以获取到 flag
这个就是简简单单的 IDOR 漏洞, 直接上手就可以了, 访问网页发现是一个登陆站点 http://10.10.212.139/login.php
提示查看网页源代码发现一个账户
登陆之后跳转到 guest 用户的个人资料页面, 同时我发现一个参数 user 可以判断是在这里做文章
接着我看源码发现另一个用户 admin
修改 user 参数就可以获取到 flag