search

tjy-gitnub / win12

Windows 12 网页版,在线体验 点击下面的链接在线体验
https://tjy-gitnub.github.io/win12/desktop.html
Eclipse Public License 2.0
6.34k stars 743 forks source link

[漏洞] #289

Closed lh11117 closed 9 months ago

lh11117 commented 9 months ago

描述

使用Live Severe构建的win12网页没有登录界面

重现

按以下步骤可重新复现该漏洞:

  1. 安装 Windows系统(安装了就跳过)
  2. 安装 VS Code(安装了就跳过)
  3. 安装 Live Severe插件 (安装了就跳过)
  4. 拉取 Win12 代码
  5. 用VS Code 打开代码文件夹
  6. 用VS Code编辑器打开 desktop.html文件
  7. 右键
  8. 选择Open with Live Severe
  9. 此时会打开浏览器
  10. 你会看到这个神奇的bug

截图

https://github.com/tjy-gitnub/win12/assets/99455215/12960c1c-2158-4460-8e4d-851bc4505ce3

测试环境

浏览器:Chrome (后来发现Edge也是这样) 浏览器版本:版本 117.0.5938.92(正式版本) (64 位) 操作系统:Windows NT 10.0 22621.2361

其他

(如果有其他的内容,请在这里进行补充)

User782Tec commented 9 months ago

我故意的( 为了开发的时候不用再去点这个登录浪费时间 然后于是我写了个小小的js程序 目的是为了检测是否处在开发模式,如果是就跳过登录,并且不进行页面缓存,以便实时调试

lh11117 commented 9 months ago

。。。