最近做畢設(shè)的時(shí)候遇到了一個(gè)難題，有關(guān)機(jī)器學(xué)習(xí)內(nèi)殼函數(shù)選擇的。在北郵人論壇上問了，覺得回答比較慢，然后又想去水木清華那發(fā)。注冊(cè)完畢，發(fā)現(xiàn)，積分為0，沒辦法發(fā)圖片。如圖：

F12，習(xí)慣性的打開一下，看看那個(gè)上傳按鈕是被remove了還是hidden了。

似乎是被替換了，按鈕沒了。不過仍然不放棄，再往下繼續(xù)看看。

果然，找到了有關(guān)的input。看起來似乎是被remove的選擇按鈕會(huì)觸發(fā)這個(gè)隱藏的很深的file input的click操作

選擇文件，上傳。

BUT，上傳按鈕呢？！！！這個(gè)上傳按鈕估計(jì)被remove了。沒有ID，找被壓縮過的js肯定要把人都逼瘋了。

不過，有我大北郵人論壇！北郵人論壇和水木清華是一套系統(tǒng)！以下是北郵人論壇發(fā)帖的界面：

so easy!!! 一個(gè)id為upload_upload的input！console里面執(zhí)行：

var selectDom = document.querySelector('#upload_op'); var s1 = document.createElement('input'); s1.setAttribute('type','button'); s1.setAttribute('id','upload_upload'); s1.setAttribute('css','submit'); selectDom.appendChild(s1);

然后，點(diǎn)擊就OK咯，上傳成功。

到這里，還是有點(diǎn)擔(dān)心的，因?yàn)槿绻笈_(tái)判斷我的session沒有這個(gè)權(quán)限的話，肯定會(huì)被拒絕的。不過，當(dāng)然，水木清華是沒有的。

思考：

1、關(guān)鍵性的驗(yàn)證肯定需要前后端都要具備。這種需要到達(dá)一定積分的發(fā)帖也不是什么關(guān)鍵性的操作，前端隨便弄下也行。

2、如果沒有找到北郵人論壇是類似論壇，我肯定很難找到那個(gè)上傳按鈕的id。所以，remove由于hidden。

3、這里又想到了nodejs的好處了。前后端都是用js寫的話，可以不用再弄個(gè)專門的后臺(tái)驗(yàn)證流程。前后端執(zhí)行同一套驗(yàn)證流程，只不過識(shí)別前后臺(tái)的區(qū)別，具體內(nèi)部的操作有所區(qū)別。

末尾，安利下實(shí)習(xí)的時(shí)候搜狗羅總寫的知乎專欄：

https://zhuanlan.zhihu.com/p/20350171?refer=frame

總結(jié)

以上是生活随笔為你收集整理的记录对水木清华论坛的一次绕过积分验证的尝试的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。