1.采用参考

https://www.cnblogs.com/mlxwl/p/16577781.html

vulfocus：Vulfocus 漏洞威胁分析平台

2.产生原因

在2017年11月15日，CVE-2017-12635和CVE-2017-12636披露，CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同，导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员，属于垂直权限绕过漏洞。
影响版本：小于1.7.0以及小于2.1.1

 3.复现过程

打开vulfocus对应靶场

使用大佬给的exp（exp在顶上的参考链接里面）直接拿到了flag，大佬真的太强了