- 博客(4)
- 收藏
- 关注
原创 ctfshow web入门 JWT
web345打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.phpweb346这.
2022-02-24 02:26:07 4304 1
原创 ctfshow web入门 信息收集
web1按F12查看源码,得到flagweb2打开题目,首先先查看源码但是按F12后无法查看源码,肯定是javascript限制了,在浏览器中禁用javascript,之后F12查看源码拿到flag。或者直接在url前面加上view-source:也可以直接看到flagweb3题目描述说是抓个包看看,就不抓包了直接用浏览器查看network看见flagweb4题目描述说总有人把后台地址写入robots,其实就是访问robots.txt,之后看到一个/flagi..
2022-02-24 01:03:06 4367
原创 2022hgame-week1 wp
记录一下hgame比赛。WEBeasy_auth打开题目是一个登录框题目描述里有admin,那就随便输个弱口令抓包看一下看见返回包有这个,就想到这个题肯定考察js,为验证一下想法看一下源代码,里面存在login.js打开看一下发现确实是前端验证的之后就注册一个账号登录看一下登录成功的返回包登录成功返回的结果如下:{"code":2000,"message":"success","count":0,"data":[{"token":"eyJ...
2022-01-28 21:59:23 1768
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人