第一步:登录ceshi1账号找到修改密码功能抓取数据包,得知修改密码时userid参数为:23166
第二步登录测试账号2查看userid参数为21369
第三步:登录ceshi1账号找到修改密码功能抓取数据包,找到ceshi1账号下userid更为为21369
第四步:用修改后的密码登录ceshi2账号,登录成功。
第一步:登录ceshi1账号找到修改密码功能抓取数据包,得知修改密码时userid参数为:23166
第二步登录测试账号2查看userid参数为21369
第三步:登录ceshi1账号找到修改密码功能抓取数据包,找到ceshi1账号下userid更为为21369
第四步:用修改后的密码登录ceshi2账号,登录成功。
爲什麼研究這個類呢?原因是在對程序進行符號執行時,step()調用的實際上就是project.factory.successors()函數,而這個函數
http://blog.vulnhunt.com/index.php/2012/03/24/thinking_about-ms12-005/