完成该文章主要是通过看到一个JS相关文章，然后自己的js比较薄弱，然后想着照着学一遍并进行实现。 测试网站

选择明文加签进行登录后，修改密码时就会报类似签名不正确。 先查看原请求包： 修改密码后再进行发送请求：（报签名不正确） 这时如果我们想进行爆破的话就需要知道签名是怎么生成的，这时我们可以定位js提交数据的位置然后设置断点。

靶场下载 靶场下载地址： https://github.com/SwagXz/encrypt-labs 这里选择使用docker进行搭建靶场： git clone https://github.com/Ta0ing/encrypt-labs-docker.git 下载好之后就是启动靶场 docker