根据提示登录,抓包得到token,但并不是管理员的回应,需要伪造token得到管理员的权限
ubuntu/kali安装c-jwt-cracker及使用方法:
https://blog.csdn.net/m0_61025358/article/details/134744252?utm_medium=distribute.pc_relevant.none-task-blog-2defaultbaidujs_utm_term~default-2-134744252-blog-115337562.235v43pc_blog_bottom_relevance_base8&spm=1001.2101.3001.4242.2&utm_relevant_index=5
在kali中通过c-jwt-cracker工具破解密钥
进入home页返回为非admin,将请求token在jwt.io编译器中进行行伪造,修改admin为true,验证内容为kali中解密内容,编译器地址jwt.io
填充得到flag
jwt漏洞解析:
https://blog.csdn.net/guo15890025019/article/details/119915614