-------已搬运------BUUCTF:[RootersCTF2019]ImgXweb --- jwt --寻找secret,easy
最新推荐文章于 2024-07-23 22:15:26 发布
本文记录了一次CTF挑战中遇到的JWT权限提升问题。挑战包括一个常见的登录注册界面,成功登录后获取到JWT。通过分析发现可以上传任意文件,但文件名会被修改。由于存在admin账号,作者尝试利用JWT进行提权,但JWT由secret加密,需找到密钥。尝试从404页面和无密钥JWT中寻找线索,最终通过目录扫描找到解决方案。
摘要由CSDN通过智能技术生成