观察题目为越权漏洞,需要注册普通用户提权到admin用来登录得出flag,解题思路,直接登陆用admin和111111不能成功,用bp抓包,发现有cookie,拆解cookie发现用jwt加密,用111111更换jwt私钥,得到新的加密结果,替换cookie得出flag,发帖有点草率,如有不足,希望大家指正,谢谢!
观察题目为越权漏洞,需要注册普通用户提权到admin用来登录得出flag,解题思路,直接登陆用admin和111111不能成功,用bp抓包,发现有cookie,拆解cookie发现用jwt加密,用111111更换jwt私钥,得到新的加密结果,替换cookie得出flag,发帖有点草率,如有不足,希望大家指正,谢谢!