知識點 jwt 登錄界面 隨便注冊一個賬戶登錄一下 看到有get flag，但是沒有權限讀取 F12查看源碼，在source里看到app.js ...

/json_web_token-tutorial.html https://www.cnblogs.com/z-sm/p/9125995.html ht ...

本文作者：Ch3ng easy_login 簡單介紹一下什么是JWT Json web token (JWT), 是為了在網絡應用環境間傳遞聲明而執行的一種基於JSON的開放標准（(RFC 7519).該token被設計為緊湊且安全的，特別適用於分布式站點的單點登錄（SSO ...

前言 今天剛打了CISCN2020，簡單的WEB題都沒有AK... 太菜了 題解 easyphp 通過題目描述猜測本題的考點應該是要讓子線程非正常退出，執行phpinfo()得到flag。 根據代碼： 查詢手冊得到： pcntl_wait函數刮起當前進程的執行直到一個 ...

本文首發於Leon的Blog，如需轉載請注明原地址並聯系作者 真·簽到 下載下來是一個exe，打不開，拖進winhex發現： R00yVE1NWlRIRTJFRU5CWUdVM1RNUlJURzR ...

這道題是自己沒有做出來，當時也沒有認真做，最后看看來NU1L的wp才知道思路。 NU1L真的太強了，向他們看齊！！！ 題目：web_checkin 他們是wp就一句話：?content=/flag 難道flag在根目錄下面？ 於是自己搭建環境測試確實可以獲得flag,(使用 ...

本文首發於Leon的Blog，如需轉載請注明原地址並聯系作者 都是簡單題，簡單寫一寫 web1-checkin F12得到flag nuaactf{we1cOme_to_NuaAcTF} web2-jwt 根據題目，登錄后抓包看見jwt，base64解一下看見格式 ...

1、Cosmos 的博客 知識點：git source code leak 2、接 頭 霸 王 Description HGAME Re:Dive 開服啦~ 打開題目，提示了“頭”和一個網 ...