未授权访问查看管理员账号密码 目标是个网关系统，使用弱口令进入系统后，开始测试功能点，在系统用户处测试抓包： 删除cookie后发现仍然可以访问管理员相关信息包括密码、手机号码等： 浏览器直接访问，然…