碼上歡樂
相關內容    簡體    繁體

jwt ctf

本文轉載自   查看原文   2021-06-12 09:04   185    CTF

345

 

 將base64解密后的sub的值從user改為admin,然后重新導入cooike,訪問/admin/即可

346

 

 

 

 

347

和上一題就多了一個爆破

348

還是爆破

 

 349

私鑰泄露

import jwt

public = open('private.key', 'r').read()
payload={"user":"admin"}
print(jwt.encode(payload, key=public, algorithm='RS256'))

 然后post

 

 350沒環境不做了

 

 

https://xz.aliyun.com/t/2338

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 CTF 什么是CTF? jwt jwt JWT 什么是JWT? JWT [CTF] CTF入門指南 JWT-jwt是什么 *CTF——shellcode
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM