low
因为对javascript不是很熟,所以目前只能依葫芦画瓢了,首先看要求是要提交success,将参数修改为success提交以后,发现另一个参数token不对
审查元素,发现了token,此时,需要将参数改为success,在控制台执行js代码,再次查看元素,发现token发生了变化,现在的token才是和success相匹配的token。提交,成功
medium
提交success以后还是token不对,审查元素,和前面一样,只是现在虽然有js代码函数,但是并没有调用,修改为success以后,在控制台执行js代码调用函数,token变为与success相匹配的值
high
审查源码发现对js代码进行了混淆加密,利用在线工具进行解密
修改提交参数为success,然后在控制台依次执行token_part_1(1,2) 和 token_part_2(“XX”),成功
详细可参考https://blog.csdn.net/weixin_42555985/article/details/88641118