if (data[0] == 's') { $("#i_msg").val(''); $("#sendstatus").attr('class', 'text-success').text('Message Sent');}[1][2]黑客接单渠道http://i.camera360.com/oalogin.html?action=logout&redirectUrl=http://support.camera360.com/www/首要找到oa进口，验证码存在重放复用的问题暴利破解一弱口令vip=0，这有点显着，用burp或许浏览器cookie修改东西把vip改成1，改写页面后那个躲藏的链接能够翻开了，翻开后便是flag: ComplexKillingInverse411点击OK进行下一步；

看了一下这个flash exploit，我很快意识到这个缝隙是一个现已修补的缝隙cve-2019-0329，在本年4月份被修补，这也解说了readme文档中，flash后边加了“（April 2019）”，意思是这个洞只能用到本年4月之前的flash版别中：if($db_info){$callback=1;}else{$callback=2;};设置burp suite，敞开署理，如图4。