摘要：1、打开之后只有一个登陆界面和注册界面，右键检查发现app.js代码，结果如下： app.js代码如下： /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置？不管了先填个根目录XD */ function login() { const username = $("#us 阅读全文

摘要：涉及的知识点：session伪造、unicode欺骗 方法一：session伪造 1、打开链接查看源代码信息，如下： <!-- you are not admin --> 2、根据提示可知我们要通过admin账户进行登录，那我们首先先注册一个用户username：123，pwd：123，登录成功后进 阅读全文