Track 安全社区越权访问今天在登陆自己账号的时候突然发现 URL 中存在自己的账号名称，突发奇想试了一下输入别人的账号会是什么情况。发现 只需要将 URL 中 替换成 admin 就可以查看管理员发布的贴子.https://bbs.zkaq.cn/u/admin/thread.html<img src="https://nc0.cdn.zkaq.cn/md/10989/2025