-
-
[原创] 统一门派 98k
-
2021-5-13 09:54 4946
-
第三题 统一门派
飞挺虽行色匆匆,但无任何惧色于脸上。余在禅院中修炼,不闻武林江湖之事。飞停闻余亦知晓南冥神功,遂登门拜访。余念之江湖情义,江湖非打杀也,人情也。遂献计于飞停。
余观随飞停察门派一二,便知其中门道。余翻阅古籍,其记载如
1 2 | https: / / github.com / yangzongzhuan / RuoYi - Vue https: / / github.com / yangzongzhuan / RuoYi - Vue / blob / 62081aebb9030d53a168d24e825800c613a4303a / ruoyi - framework / src / main / java / com / ruoyi / framework / config / FastJson2JsonRedisSerializer.java |
余甚喜。观之6379,法阵开也。
遂可用fastjson来攻克此阵。
遂施展破解之法。
redis数据来绕认证。
观uuid生成jwt代码。
加上Authorization请求头就能用sys权限。
通过 job 可以动态调用类。登陆逻辑存在取缓存的操作。解析完http传入的token后,拿uuid去redis中找用户信息。
跟进user获取逻辑,找到redis中的key生成规则如下。
跟进user获取逻辑,找到redis中的key生成规则如下。生成token exp如下,直接魔改在TokenService.java,带着cookie: Admin-Token: jwt登陆即可。
于此,万事诸具。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
赞赏
他的文章
看原图