一个前端js泄露引起后台绕过

​

一个前端js泄露引起后台绕过

前端js验证，登录后的code状态为0就可以登录。所以我们只需要抓登录后返回的包。

然后放行到我们的code包。

放包过去进入后台

通过这一步步放包过去，知道后台功能点是通过js调用的，而我们只需要一步步的放包就可以正常使用功能。

因为没tokenmsg，所以要一直开着代理才能不被踢出后台页面。所以说js泄露有时候也能造成很大的威胁。

页面。所以说js泄露有时候也能造成很大的威胁。