这是一题不熟悉的web题,使用的ruoyi-vue,要求进入后台得到flag。先熟悉了这个系统,后来发现了redis的未授权访问,再结合看到的下面的源码:
/
*
获取用户身份信息
@
return
用户信息
public LoginUser getLoginUser(HttpServletRequest request)
{
获取请求携带的令牌
String token
=
getToken(request);
if
(StringUtils.isNotEmpty(token))
Claims claims
parseToken(token);
解析对应的权限以及用户信息
String uuid
(String) claims.get(Constants.LOGIN_USER_KEY);
String userKey
getTokenKey(uuid);
LoginUser user
redisCache.getCacheObject(userKey);
user;
}
null;
就想着也许可以通过cookie+增加redis的key,实现自动登录。本地docker了个ruoyi-vue,默认配置运行,登录后拿到默认配置的Admin-Token,进redis拿到login-token。然后进入目标页面,设置好cookie,然后进redis建好关于login-token的key,重新进入目录首页,就自动登录进入后台了。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
