1、访问管理后台,该平台未提供账号,输入任意账号密码登录 这里后台代码应该只是校验了Authorization 是否不为null且没过期,满足条件就会调用sys/user/add接口 执行在数据库插入新增用户的代码,并未校验这个Authorization的用户身份
