-
-
[原创] 统一门派 98k
-
发表于: 2021-5-13 09:54
-
飞挺虽行色匆匆,但无任何惧色于脸上。余在禅院中修炼,不闻武林江湖之事。飞停闻余亦知晓南冥神功,遂登门拜访。余念之江湖情义,江湖非打杀也,人情也。遂献计于飞停。
余观随飞停察门派一二,便知其中门道。余翻阅古籍,其记载如
余甚喜。观之6379,法阵开也。
遂可用fastjson来攻克此阵。
遂施展破解之法。
redis数据来绕认证。
观uuid生成jwt代码。
加上Authorization请求头就能用sys权限。
通过 job 可以动态调用类。登陆逻辑存在取缓存的操作。解析完http传入的token后,拿uuid去redis中找用户信息。
跟进user获取逻辑,找到redis中的key生成规则如下。
跟进user获取逻辑,找到redis中的key生成规则如下。生成token exp如下,直接魔改在TokenService.java,带着cookie: Admin-Token: jwt登陆即可。
于此,万事诸具。
https://github.com/yangzongzhuan/RuoYi-Vue
https://github.com/yangzongzhuan/RuoYi-Vue/blob/62081aebb9030d53a168d24e825800c613a4303a/ruoyi-framework/src/main/java/com/ruoyi/framework/config/FastJson2JsonRedisSerializer.java
[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
|
|
|---|---|
