just-work-type题目解析

已于 2024-03-25 02:57:47 修改
阅读量426 收藏 5
点赞数 13
文章标签: web安全
于 2024-03-25 02:31:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61334962/article/details/137000149
版权

在这里插入图片描述

根据提示登录,抓包得到token,但并不是管理员的回应,需要伪造token得到管理员的权限
在这里插入图片描述ubuntu/kali安装c-jwt-cracker及使用方法:
https://blog.csdn.net/m0_61025358/article/details/134744252?utm_medium=distribute.pc_relevant.none-task-blog-2defaultbaidujs_utm_term~default-2-134744252-blog-115337562.235v43pc_blog_bottom_relevance_base8&spm=1001.2101.3001.4242.2&utm_relevant_index=5

在这里插入图片描述在这里插入图片描述

在kali中通过c-jwt-cracker工具破解密钥
在这里插入图片描述

进入home页返回为非admin,将请求token在jwt.io编译器中进行行伪造,修改admin为true,验证内容为kali中解密内容,编译器地址jwt.io
在这里插入图片描述
填充得到flag
在这里插入图片描述
jwt漏洞解析:
https://blog.csdn.net/guo15890025019/article/details/119915614

zg841
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CCIE重认证350-401
stqer的博客
01-04 1964
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
Golang 常见面试题目解析
niwoxiangyu的博客
08-10 1094
交替打印数字和字母 问题描述 使用两个 goroutine 交替打印序列,一个 goroutine 打印数字, 另外一个 goroutine 打印字母, 最终效果如下:
BUUCTF Misc Page2-6部分题目
热门推荐
cuihua的博客
07-15 7万+
BUUCTF Misc Page2-6部分题目
PP2-test1-1
ujn20161222的博客
06-08 1791
对12 1.James Boswell`s Life of Samuel Johnson is generally thought to have established Boswell as the first great modern biographer; yet the claim of _____ could be made for Johnson himself as author ...
PMP-强化练习题一(180题答案及解析)
weixin_42205784的博客
10-23 3130
PMP-强化练习题一(180题答案及解析)
PMI-ACP练习题(22)
码农云云的博客
10-20 858
1、Ethan and his team just highlighted two processes that each have a lead time an order of magnitude more than any other processes in the system. When an agile team uses value stream mapping like Ethan’s team it is an example of a A. Product roadmap B. Kan
面经-hangzhou
m0_46338222的博客
07-08 6240
加油
PMI-ACP练习题(19)
码农云云的博客
10-19 676
A. The natural flow of questions, ideas, and information sharing B. The natural flow of top-down decision making C. Inter-team rivalry and competition for improved D. A reduction in the use of body language and other visual cues 集中办公与渗透沟通在团队成员之间可以增强什么?
2021-09-12
weixin_44323033的博客
09-12 430
Java开发常见面试题详解(LockSupport,AQS,Spring循环依赖,Redis) [ 总览 问题 详解 String.intern()的作用 link LeetCode的Two Sum题 link 什么是可重入锁? link 谈谈LockSupport link 谈谈AQS link Spring的AOP顺序 link Spring的循环依赖 link Redis各基本类型应用场景 link Redis分布式锁 link Redis内存配置及
just-be:描述不是描述的东西
05-18
安装 $ npm install --save just-be进口节点应用: const Just = require('just-be')React应用程序: import Just from 'just-be'用法当创建一个新的just ,它的value就是传入的值。 let just = Just('word')console...
just-moveit
03-18
just-moveit
just-the-docs:一种现代的,高度可定制的,响应Swift的Jekyll主题,用于通过内置搜索进行记录
02-04
gem "just-the-docs" 并将此行添加到您的Jekyll网站的_config.yml : theme : just-the-docs 然后执行: $ bundle 或自己安装为: $ gem install just-the-docs 或者,您可以在开发站点时在Docker中运行它 $ ...
Just-Drive:游戏开发项目-ThreeJS
05-02
《Just-Drive:基于ThreeJS的第一人称射击游戏开发详解》 在当今的数字时代,游戏开发已经成为一个充满活力和创新的领域。ThreeJS作为一款强大的JavaScript库,为WebGL提供了一个直观且易于上手的接口,使得在浏览器...
前端开源库-just-kebab-case
08-29
"just-kebab-case" 是一个开源库,专为处理字符串转换成 kebab-case(也称为"短横线式命名")而设计。这个库的出现是为了满足前端开发者在处理CSS类名、URL参数、文件名等场景下对这种特定命名方式的需求。 kebab-...
自学黑客(网络安全
xv7676的博客
07-09 537
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。此时我们的选择也可以很多,比如CSDN,比如知乎,再比如B站,都有很多人在分享自己的学习资料,但我觉得这里存在的很大一个问题就是不连贯、不完善,大部分免费分享的教程,都是东一块西一块,前言不搭后语,学着学着就蒙了,这是我自学之后的亲身感受。当然现在市面上很多网站都是PHP的开发的,所以选择PHP也是可以的。
印尼网络安全治理能力观察
网络研究观
07-05 1085
这不是第一次,而且很可能也不会是最后一次。
【网络安全的神秘世界】XSS基本概念和原理介绍
最新发布
weixin_54750312的博客
07-09 537
恶意攻击者往web页面插入恶意代码脚本(JS代码),当用户浏览该页面时,嵌入web里面的JS代码会被执行,从而达到恶意攻击用户的目的。也叫持久型,常见的就是在博客留言版、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端,每次访问都会触发恶意代码。我们可以构造恶意代码,观察远程服务器web日志,只要网站管理员访问,它的cookie值就被盗取。发现恶意代码被浏览器保存到页面了,访问其他网页再回来,仍会造成攻击,这就叫持久型。像刚才的攻击流程,攻击一次立马失效,这就叫非持久型。
解读网络安全公司F5:助企业高效简化多云和应用部署
hanniuniu13的博客
07-09 228
在全球迈入数字时代和深入推进产业数智化的当下,F5在全球确立了应用交付、现代应用、应用安全、分布式云四个战略业务方向后,F5一直在积极推进该项战略在中国的落地。、简化已有的网络战略的具体实践中,F5与WWT和Google Cloud合作,利用解决方案帮助客户在多云环境中管理错综复杂的应用交付和安全问题。在WWT的实施支持和Google Cloud的基础设施基础之上,再运用F5提供的安全解决方案,让企业在过渡到云环境并在云环境中扩展时,能够保持一致的安全措施和卓越的用户体验。
JIT准时生产方式简介.pptx
09-27
JIT准时生产方式简介.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值