一、自己做:
**注:**没有思路的地方,就是我看WP的地方。
解解jwt瞅瞅,
有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证的jwt,有可能也成功,
再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究,
我*???,我正要用python脚本后者Linux的jwt解码的时候来,吧后面这个一解密,竟然出来了,。。但是好像也没啥吧,,www-data
是那个就是一个权限的名字,
那么就是www-data,访问的这个东西,那么我们修改就修改成为名字为admin,然后后面权限为root么,,大概这个思路。
1.没有思路啦,,
啊。看了一眼WP,那个url可以利用一下 . 。很想那个啥
2.没有思路啦,,
然后我就没有思路了,,然后大佬就说可能是python的flask。
然后猜测,应该不是php,其实从url后面就能够看出来,应该只有那些thinkphp, larval等框架才是这样的路由的形式,这样的小型的PHP应该不是,然后大佬们就说是python的flask
还真是,
。。。然后怎么读取整个app.py呢,,,我找以前的知识点,找了半天,,结果直接看就行。。
。。代码逻辑竟然如此简单,,换一下session中的name就好了,,,那么secret是多少是一个问题的呀,那么突破点肯定就是那个secret的获取了啊,肯定是能够知道的。怎么知道,就要学习WP了
# encoding:utf-8
import re, random, uuid, urllib
from flask import Flask, session, request
app = Flask(__name__)
random