发布于2022年10月11日 由sigmaapi接口 当登录之后,尝试访问一些功能点,发现有限制不能跳转,可以尝试抓包;抓包的时候检查一下数据包,如果发现里面有和权限相关的内容,比如admin=true或者admi=1之类的,猜一下这些代表的意思,然后尝试重新注册一个账号,然后在数据包中添加相关代码,看看能不能绕过验证。
