jwt
关注
分享
扫一扫
文章平均质量分 62
fmyyy1
最废物的web手
展开
-
[SCTF2019]Flag Shop
场景第一反应是修改价格或者修改钱的数量,抓包。将cookie用jwt解码一下将jkl修改成价格后编码发送没有反应。应该还缺点什么。参考wp,访问robots.txt,看到/filebakrequire 'sinatra'require 'sinatra/cookies'require 'sinatra/json'require 'jwt'require 'securerandom'require 'erb'set :public_folder, File.dirname(__FI原创 2021-04-20 08:12:09 · 476 阅读 · 0 评论 -
[HFCTF2020]EasyLogin
对js不是很了解,这题边看wp边学。是一个登录界面。注册一个账号登录flag没有显示,看源码。看到了app.js,访问可看到源码。/** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */function login() { const username = $("#username").val(); const password = $("#password").val(); const token =原创 2021-04-13 18:59:23 · 2049 阅读 · 0 评论