前言昨天晚上和秋风交流，发现自定义协议可以用来做权限维持。这个思路应该是比较新的，索性我也研究了起来。起先他还是通过自定义协议让客户端打开本地的文件，后面发现原来可以用来做权限维持。0x02

admin-Talker我们使用SQL注入获取的后台密码在后台进行登录，成功登录（这里也存在一个脆弱的凭证校验，即当Cookie中包含Aname=真实的用户名，则可以直接访问后台）3.3

Directory域攻击面十大安全风险》的文章。https://mp.weixin.qq.com/s/-n8XYwQ2fKYzqAyp353j4g那么就让我们来复现一下具体的技术操作流程0x02

_secondsToIncrease参数让它在与LockTime进行运算是溢出，即可造成溢出漏洞，从而在未到达取款时间取出我们存入的代币。攻击合约contract

}}这些代码看起来是一个正常的充值与提币的合约，但是EtherStore合约当中的withdraw()函数存在外部调用msg.sender.call{value: