1、通关jwt靶场的其中任意两关
先准备环境
安装环境:webgoat-server-8.1.0.jar
启动靶场
sudo java -jar webgoat-server-8.1.0.jar //:是使用 Java 命令运行名为 webgoat-server-8.0.0.M17.jar 的 JAR 文件,并将 WebGoat 服务器的端口号设置为 8888。
访问靶场
127.0.0.1:8888/WebGoat
注册账号 账号xbd123 密码 xbd123
JWT传输过程解析:
1.登录账户名和密码
2.登录成功(服务器认证成功后)以后,服务器创建一个JWT的cookie
3.然后返回给用户一个JWT的请求包
4.然后用户带着一个JWT的请求包去访问服务器
5.服务器检查JWT包是否合规
6.如果JWT是合规的,则返回给用户相对应的界面
找到jwt第4题。
获取post数据包
抓取post数据包
复制到jwt.io网站解析
加码
总结:对payload进行加码解码,admin改为ture,加密方式改为none。
7
将这串代码复制到解码平台。
2、java是如何跨平台通信的
java如何在计算机上执行的的。
hello.java经过编译变成hello.class(自解码文件),然后自解码通过JVM翻译给Linux和windows系统。
3、java为什么需要类名和文件名一致
类的名字和文件名如何不一样的话,那么在hello.java自解码到hello.class时,则java就会找不到这个文件,java在执行hello脚本时,会默认里面有名为hello的类,如何文件名不一致的话,就会执行失败。
4、main函数的作用是什么
所有的代码都要运行起来的时候,都要先找main入口点,从main函数处开始执行。
5、.class文件和.java是什么关系
.class是.java的自解码文件,然后再由JVM来解释这个自解码文件。
6、java在编写函数的时候void是什么意思,
当函数执行结束时,void是不需要返回值的意思。
7、java声明变量的时候,写int,String是为了申请内存,为什么不直接写内存宽度,
8、为什么java有面向对象的概念,请举例说明
定义的类是一个模板,需要将这个模板变成具体的人(对象)
9、继承的作用是什么
作用是减少占用空间,加快运行速率。不用再重复写类。
10、为什么子类要重写父类的方法
同名函数,不同参数。即他们所面对的对象不同。
``
定义的类是一个模板,需要将这个模板变成具体的人(对象)
9、继承的作用是什么
作用是减少占用空间,加快运行速率。不用再重复写类。
10、为什么子类要重写父类的方法
同名函数,不同参数。即他们所面对的对象不同。