前言：
21年的挖的漏洞了
漏洞均已提交且均已修复，这里文章只做技术交流

挖掘过程

对我来说，毕竟喜欢直接黑盒挖0day，一个0day挖到后就可以刷上百分。
如该系统正常找了一个招聘系统用的比较多的

如该通用系统，该通用系统存在一个注册功能

正常的进行注册一个账户进去测一测系统相关的漏洞功能
该系统内部存在如下的功能

在进行挖掘的时候正常走burp进行抓包，然后正常功能点点点，分析请求包里面的参数接口
获取到大量的请求包
其中这些接口引起了笔者的注意

所有的接口均由a.do?action去调用方法名以及entityId进行控制实体

那么这里即如果我把这个方法改成其他的方法是不是意味着我可以直接有可能调用一些未授权的方法呢？

然后尝试改成其他的果然是可行的
如改成list