[陇剑杯 2021]jwt(问1)
通过 http contains "login" 命令查找,http协议中包含login(登录)的流量包
在http流中搜索token
将token的第一段进行解码
根据题目描述得到flag为:NSSCTF{jwt}
[陇剑杯 2021]jwt(问2)
通过命令http contains”whoami”查找
http协议中包含whoami(查看当前系统用户的命令)的流量包
在http流中搜索token
将token的第二段解码 NSSCTF{10087#admin}
[陇剑杯 2021]jwt(问3)
题目
命令http contains”whoami”
查看http流中的回显 得到权限信息 NSSCTF{root}
[陇剑杯 2021]jwt(问4)
flag为NSSCTF{c}
[陇剑杯 2021]jwt(问5)
题目
命令http contains ”.so”
得到flag NSSCTF{looter.so}
[陇剑杯 2021]jwt(问6)
题目
命令http contains ”/etc”
得到flag NSSCTF{/etc/pam.d/common-auth}