这题不需要爆破,结合页面来看,应该是直接用密钥识别管理员身份。
审一下
js代码
定义一个变量存储用户信息。
这个方法接收前端传来的4个参数,如果有第4个参数(被勾选),如果里面没第3个参数,弹窗并返回。
有的话user后面拼接第三个参数
向register发送网络信息,post,与User中的存储的东西。(有就拼接,没有就不拼)
将后端数据以JS返回,如果Err为空,就跳转到相应页面。(漏洞点,前端接收错误信息并且判断,可以修改字段跳转页面)
我们随便输入一下
果然弹窗了。
显示有isADMIN ,err拼接为true,这里我们只有改一下把err给删掉就行(猜测)。