ctfshow-jwt(345-350)

KonDream·2022-01-29·180 次阅读

写在前面

开始jwt系列

——KonDream 2022年1月30日01:07:34

web345

拿到cookie后base64解码，把user改为admin后编码重放，访问/admin/就出了

web346

拿到cookie后去jwt.io解密，发现经过了加密，爆破密钥后得到123456，重新加密后带入cookie发送，访问admin即得到flag

web347

同上，密钥为123456

web348

同上，密钥为aaab

赏

D.I.E&Trinity-2022新生赛

ctfshow-新春欢乐赛

Author

KonDream

释实而攻虚，释坚而攻膬，释难而攻易

查看评论 - NOTHING

Comments | NOTHING

暂无评论

取消回复

Markdown Supported while Forbidden

你是我一生只会遇见一次的惊喜 ...

戳我试试 OωO 嘿嘿嘿ヾ(≧∇≦*)ゝ

bilibili~	(=・ω・=)	Tieba

悄悄话邮件通知

切换主题 | SCHEME TOOL