您的位置: 首页 > 文章 > 一个前端js泄露引起后台绕过 一个前端js泄露引起后台绕过 分类: 文章 • 2024-04-22 22:57:38 一个前端js泄露引起后台绕过 前端js验证,登录后的code状态为0就可以登录。所以我们只需要抓登录后返回的包。 然后放行到我们的code包。 放包过去进入后台 通过这一步步放包过去,知道后台功能点是通过js调用的,而我们只需要一步步的放包就可以正常使用功能。 因为没tokenmsg,所以要一直开着代理才能不被踢出后台页面。所以说js泄露有时候也能造成很大的威胁。 页面。所以说js泄露有时候也能造成很大的威胁。