这题能做出来纯属巧合...WEB题本来就不会,拿到这题也不知道怎么做,在网上也搜了该系统的历史BUG,但好象不会用.不过在用chrome调试时,无意中发现有这么个东东:
文件 webpack:///./src/permission.js?223d 中有一段代码:
if
(whiteList.indexOf(to.path) !
=
-
1
) {
/
在免登录白名单,直接进入
next
()
}
else
{
(`
login?redirect
${to.fullPath}`)
否则全部重定向到登录页
NProgress.done()
在上面if那儿下断,打开页面:http://121.36.145.157/index断下后 Console 窗口运行:whiteList.push(to.path)之后继续运行就成功绕过登录,进入页面...
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。