第一步:登錄ceshi1賬號找到修改密碼功能抓取數據包,得知修改密碼時userid參數爲:23166
第二步登錄測試賬號2查看userid參數爲21369
第三步:登錄ceshi1賬號找到修改密碼功能抓取數據包,找到ceshi1賬號下userid更爲爲21369
第四步:用修改後的密碼登錄ceshi2賬號,登錄成功。
第一步:登錄ceshi1賬號找到修改密碼功能抓取數據包,得知修改密碼時userid參數爲:23166
第二步登錄測試賬號2查看userid參數爲21369
第三步:登錄ceshi1賬號找到修改密碼功能抓取數據包,找到ceshi1賬號下userid更爲爲21369
第四步:用修改後的密碼登錄ceshi2賬號,登錄成功。
爲什麼研究這個類呢?原因是在對程序進行符號執行時,step()調用的實際上就是project.factory.successors()函數,而這個函數
http://blog.vulnhunt.com/index.php/2012/03/24/thinking_about-ms12-005/