首页
社区
课程
招聘
[原创]第三题 统一门派 writeup
发表于: 2021-5-14 21:48 7481

[原创]第三题 统一门派 writeup

2021-5-14 21:48
7481

这题能做出来纯属巧合...
WEB题本来就不会,拿到这题也不知道怎么做,在网上也搜了该系统的历史BUG,但好象不会用.
不过在用chrome调试时,无意中发现有这么个东东:

文件 webpack:///./src/permission.js?223d 中有一段代码:

在上面if那儿下断,打开页面:
http://121.36.145.157/index
断下后 Console 窗口运行:
whiteList.push(to.path)
之后继续运行就成功绕过登录,进入页面...

 
if (whiteList.indexOf(to.path) !== -1) {
  // 在免登录白名单,直接进入
  next()
} else {
  next(`/login?redirect=${to.fullPath}`) // 否则全部重定向到登录页
  NProgress.done()
}
if (whiteList.indexOf(to.path) !== -1) {
  // 在免登录白名单,直接进入

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 2
支持
分享
最新回复 (1)
雪    币: 638
活跃值: (795)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
2
这解法可以啊
2021-5-20 14:24
0
游客
登录 | 注册 方可回帖
返回
//