-------已搬运------BUUCTF:[RootersCTF2019]ImgXweb --- jwt --寻找secret,easy

最新推荐文章于 2022-09-11 00:45:06 发布
最新推荐文章于 2022-09-11 00:45:06 发布
阅读量374 收藏
点赞数
分类专栏: BUUCTF刷题记录 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/115997222
版权

目录:

一、自己做:

一个见过很多次的登陆,注册框,

登陆后,抓包能够看到jwt,

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYXNkZiJ9.nqJZ6UZ3eIQ9IbFZajzs0LdGSJJnLAbgpESvVlofrKc

解码后:

{
   "typ":"JWT","alg":"HS256"}{
   
最低0.47元/天 解锁文章
Zero_Adam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[RootersCTF2019]ImgXweb
qaq517384的博客
10-26 137
考点: robots.txt jwt 打开环境,超链接指向自己 随便注册一个号 传啥出啥的文件上传 《经 验》 robots.txt里有东西 User-agent: * Disallow: /static/secretkey.txt 访问一下,好,看不懂 you-will-never-guess 找其他线索的时候发现session是jwt格式的 jwt解密 user是1111,要输入一个your-256-bit-secret 刚刚好上面那个就是secretkey.txt user改admin 复制
[RootersCTF2019]ImgXweb
qq_45691294的博客
09-28 820
题目里只发现了一个页面和登录注册的功能点 信息搜集并没有得到什么结果,我们先注册一个用户,admin用户显示已注册,注册一个用户名为MOYI的账号 登录成功后发现了一个文件上传的功能点 登陆上后。文件上传。不能传.htaccess类似的。但是php啥的都可以传,不解析 那么应该不是phpweb。java。也不像。估计是python。 然后session应该是jwt加密过的 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiTU9ZSSJ9.F-ZV3xo
BUUCTF [RootersCTF2019] ImgXweb
Senimo
12-16 535
BUUCTF [RootersCTF2019] ImgXweb 考点: JWT编码解码 伪造session 启动环境: 提示登录查看内容,首先注册并登陆: 登陆成功后可以上传文件,并提示最大为1M: 尝试传入一句话木马等内容: 上传文件均显示服务器错误,可能不是文件上传漏洞,再次收集信息: 发现网站存在robots.txt: 访问得到: 给出了SECRET_KEY的值,猜测为session伪造,查看session: 发现Cookie中存在username=admin,并且其存在sessio
BUUCTF--[RootersCTF2019]ImgXweb
qq_46263951的博客
08-09 205
进入页面后使用admin注册显示已经存在,那就随便使用一个用户名注册并登录后看到是一个文件上传 尝试.htaccess和.php都没有什么结果 将session用jwt解密得到 发现了我们的用户名储存在了sesion中,回想起我们注册时的提示admin已经存在,可以尝试伪造用户admin 使用目录扫描可以扫到一个robots文件 访问robots给出的文件目录,猜测这里是加密所需的密钥 再次使用jwt进行加密 将加密后的session替换掉原来的session,可以看到f...
lua-resty-jwtJWT为伟大的Openresty
02-03
- **验证JWT**:库也提供了验证JWT的方法,包括检查签名的正确性、令牌是否已过期、是否包含特定的声明等。 - **解码JWT**:可以不验证直接解码JWT,获取载荷中的信息。 - **错误处理**:库包含了丰富的错误处理机制...
gin-jwt:JWT Gin中间件框架
04-28
用于Gin框架的JWT中间件 这是框架的中间件。 它使用提供jwt身份验证中间件。 它提供了其他处理程序功能以提供将生成令牌的login api和可用于刷新令牌的其他refresh处理程序。 安全问题 简单的HS256 JWT令牌暴力...
cpp-jwt:C ++的JSON Web令牌库
02-05
JSON Web Token(JWT)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这个信息可以被验证和信任,因为它是数字签名的。cpp-jwt是一个C++库,专门设计用于创建和解析JWT。在这个库的帮助下...
REST2SQL11 基于jwt-go生成token与验证
最新发布
03-08
在本主题中,我们将深入探讨如何使用`jwt-go`库在Go语言中生成和验证JSON Web Tokens(JWT),这是RESTful API设计中的一个重要组件。JWT是一种轻量级的身份验证机制,用于安全地传递信息,而无需在服务器之间共享...
socketio-jwt:使用JWT验证socket.io传入连接
03-18
喉咙/ socketio-jwt使用JWT验证socket.io传入连接。 :scroll:关于使用JWT验证socket.io传入连接。与socket.io >= 3.0.0兼容。该存储库最初是从派生的,它不而是从现在开始改进代码。 :floppy_disk:安装npm install -...
BUUCTF:[CISCN2019 华东南赛区]Web4 ---- jwt的加密,解密 复习 ---- 一个奇怪的 jwtsecret方法
Zero_Adam的博客
04-19 856
目录:一、自己做:1.没有思路啦,,2.没有思路啦,,二、学到的&&不足:三、学习WP 一、自己做: **注:**没有思路的地方,就是我看WP的地方。 解解jwt瞅瞅, 有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证的jwt,有可能也成功, 再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究, 我*???,我正
bugkuctf jwt
舞动的獾
11-13 1689
bugku jwt 查看页面源码,发现了注释,<!–hint:NNVTU23LGEZDG===–> 很像是base64,但是不是,解密结果为未知字符。又去注了半天,没有跑出密码,后来看了大佬的wp才发现是base32,无语,思维定型了,开始的时候想着试试base32,自己把自己否定了,我tcl了。 注释内容base32解密后是kk:kkk123,猜测是账户和密码,登陆成功 信息上要...
CTF-Pwn-[BJDCTF 2nd]secret
归子莫的博客
05-06 1480
CTF-Pwn-[BJDCTF 2nd]secret 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Pwn类,[BJDCTF 2nd]secret 下载题目文件 secret 思路 老规矩使用file...
BUUCTF刷题记录[RootersCTF2019]ImgXweb——JWT验证问题
u013119911的博客
07-02 8285
JWT
BUUCTF--[watevrCTF-2019]Supercalc
qq_46263951的博客
08-12 299
打开页面后发现其功能是进行计算 使用jwt解析可以发现我们所提交的内容在session中 通过1/0进行报错,用#注释来进行绕过, 执行命令可以得到加密session时所需的key 根据上面的测试我们可以知道这里是一个Flask_SSTI,所以使用flask-session-cookie加密脚本 使用ls命令查看当前目录下的所有文件 python3 flask_session_cookie_manager3.py encode -s "cded826a1e89925035cc05f09078..
BUUCTF---[HFCTF2020]EasyLogin保姆级详解。
m0_62107966的博客
09-11 1249
zhehco--BUUCTF---[HFCTF2020]EasyLogin保姆级详解。按照刚刚要修改的三个值修改,由于要修改alg为none,在网页上无法直接获取新的jwt,所以用python脚本生成,在此之前先用pip安装好生成jwt的库:PyJWT库。值得注意的是这里的iat,是要用你自己在burpsuite里拿到的jwt里的iat值。确定username为admin,且jwt为新生成的jwt后,放包,回到浏览器,访问。重点看看这两个函数,一个是生成jwt的,另一个是返回flag的。
buuctf-[CISCN2019 华北赛区 Day1 Web2]ikun
qaq517384的博客
10-06 554
[CISCN2019 华北赛区 Day1 Web2]ikun 打开题目是一个kunkun和一句买到lv6的话 先注册一个登录栞栞,没有东西,应该就是要买lv6了 点击下一页url加上了?page=2 一开始循环里是url=url+str(i)然后就一直报500code,给自己一拳 lv6每页都有所以要加.png 结果是page=181 import requests url="http://93b9fe83-ed26-4bbe-b6af-b0fd164e9ab5.node4.buuoj.cn:81/sh
Jeecg-Boot技术文档
03-24
"Jeecg-Boot是一款基于BPM的低代码开发平台,结合SpringBoot、Ant Design&Vue、Mybatis-plus、Shiro和JWT,提供强大的代码生成器,实现前后端一键生成,降低开发成本。它具有在线表单、报表、图表设计等功能,旨在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值