-
-
[原创]第三题 统一门派 writeup
-
发表于:
2021-5-14 21:48
7452
-
这题能做出来纯属巧合...
WEB题本来就不会,拿到这题也不知道怎么做,在网上也搜了该系统的历史BUG,但好象不会用.
不过在用chrome调试时,无意中发现有这么个东东:
文件 webpack:///./src/permission.js?223d 中有一段代码:
在上面if那儿下断,打开页面:
http://121.36.145.157/index
断下后 Console 窗口运行:
whiteList.push(to.path)
之后继续运行就成功绕过登录,进入页面...
if (whiteList.indexOf(to.path) !== -1) {
// 在免登录白名单,直接进入
next()
} else {
next(`/login?redirect=${to.fullPath}`) // 否则全部重定向到登录页
NProgress.done()
}
if (whiteList.indexOf(to.path) !== -1) {
// 在免登录白名单,直接进入
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
