CATWIFI

这题不需要爆破,结合页面来看,应该是直接用密钥识别管理员身份。

审一下

js代码

定义一个变量存储用户信息。

这个方法接收前端传来的4个参数,如果有第4个参数(被勾选),如果里面没第3个参数,弹窗并返回。

有的话user后面拼接第三个参数

向register发送网络信息,post,与User中的存储的东西。(有就拼接,没有就不拼)

将后端数据以JS返回,如果Err为空,就跳转到相应页面。(漏洞点,前端接收错误信息并且判断,可以修改字段跳转页面)

我们随便输入一下

果然弹窗了。

显示有isADMIN ,err拼接为true,这里我们只有改一下把err给删掉就行(猜测)。

相关推荐
用户3721574261351 小时前
Java 将 Word 文档转换为 Markdown:基础转换与导出选项详解
java
行者全栈架构师1 小时前
PolarDB + Spring Boot 实战:从自建MySQL到云原生数据库的零停机迁移
java·后端·架构
karry_k17 小时前
MyBatis批量insert-select踩坑:useGeneratedKeys=true 可能让PostgreSQL返回大量插入结果
java·后端
karry_k17 小时前
PostgreSQL 在 MyBatis 中执行正常 SQL 失效:一次 DELETE USING 踩坑记录
java·后端
SamDeepThinking21 小时前
从源码到代码:MyBatis-Flex 与 MyBatis-Plus 的逐项对比
java·后端·程序员
她的男孩1 天前
Spring Boot 接 Flowable 工作流:用 3 个注解搭一个请假审批流程
java·后端·架构
荣码1 天前
LLM结构化输出:让AI返回JSON而不是废话,我踩了4个坑
java·python
plainGeekDev1 天前
Gson → kotlinx.serialization
android·java·kotlin