![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
jwt
文章平均质量分 62
fmyyy1
最废物的web手
展开
-
[SCTF2019]Flag Shop
场景 第一反应是修改价格或者修改钱的数量,抓包。 将cookie用jwt解码一下 将jkl修改成价格后编码发送没有反应。应该还缺点什么。参考wp,访问robots.txt,看到/filebak require 'sinatra' require 'sinatra/cookies' require 'sinatra/json' require 'jwt' require 'securerandom' require 'erb' set :public_folder, File.dirname(__FI原创 2021-04-20 08:12:09 · 455 阅读 · 0 评论 -
[HFCTF2020]EasyLogin
对js不是很了解,这题边看wp边学。 是一个登录界面。 注册一个账号登录 flag没有显示,看源码。 看到了app.js,访问可看到源码。 /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ function login() { const username = $("#username").val(); const password = $("#password").val(); const token =原创 2021-04-13 18:59:23 · 2018 阅读 · 0 评论