qq_62046696的博客

直接修改会报错，所以我们现在需要密钥secret，到这里没什么提示了，dirsearch扫一下发现了robots.txt，首先想了一下如果做一个脚本一直点击work不就好了吗，但是又想了一下服务器响应太快也不行，如果设置sleep那时间太长了。SECRET不为空所以需要传入一个值，这个预定义字符的作用是将匹配之后的字符进行返回。发现了很长的一段代码，呃呃呃没见过的样子，百度发现是Ruby的语法。发现了里面三段中间用.链接，妥妥的jwt形式，然后换一个思路，burp抓包看了一下，改完之后发现还是不对。