jwt ctf

345

jwt ctf

 

 将base64解密后的sub的值从user改为admin,然后重新导入cooike,访问/admin/即可

346

jwt ctf

 

 jwt ctf

 

 

347

和上一题就多了一个爆破

348

还是爆破

jwt ctf

 

 349

私钥泄露

import jwt

public = open('private.key', 'r').read()
payload={"user":"admin"}
print(jwt.encode(payload, key=public, algorithm='RS256'))

 然后post

jwt ctf

 

 350没环境不做了

 

 

https://xz.aliyun.com/t/2338

 

上一篇:PHP-CTF-Docker /day4


下一篇:CTF中如何在Windows下安装中国蚁剑,蚁剑安装教程