- 博客(1)
- 收藏
- 关注
RSS订阅原创 解ctfshow web入门834有感
观察题目为越权漏洞,需要注册普通用户提权到admin用来登录得出flag,解题思路,直接登陆用admin和111111不能成功,用bp抓包,发现有cookie,拆解cookie发现用jwt加密,用111111更换jwt私钥,得到新的加密结果,替换cookie得出flag
2022-08-25 07:00:55
179
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人