利用burpsuite去拦截所有的请求包，进行fuzz，对参数进行增删查改，来测试是否存在一些安全隐患。

读取 burp 中的所有 http 历史记录

我注意到其中一个请求有一个奇怪的参数ref_type=0，经过一些测试，这基本上是作为管理员与非管理员交互的区别。

将初始的 0 变为 1 基本上可以让你完全访问你正在发出的请求。

所以，恶意使用者能够轻松编写一个脚本，该脚本可以删除几乎所有具有新管理员权限的会话。

我认为在开始黑客攻击之前获得许可很重要。所以我联系了该软件的厂商，提供了我的漏洞挖掘录屏

最终，我获得了500美金的赏金

推荐阅读：

干货 | 如何通过HackerOne快速提升挖洞水平和经验

干货 | Bypass 谷歌登录的二次验证

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE）

实战 | 漏洞挖掘之众测厂商 Ticket劫持漏洞

实战 | 我是如何在5分钟内获得上千美金的漏洞赏金