目录
考点:
JWT
curl
目录扫描
解题:
进入环境,右上角注册一下admin
A user already exists with this username.
已经有admin 用户。
应该是要伪造admin了。
先注册一个自己的账户 有个文件上传点,但是上传上去访问无法解析,可以上传其他的文件类型 但是无法上传.htaccess
扫描目录:
扫描到 /robots.txt
密文:
you-will-never-guess
应该是密钥,抓个包:
看到session。应该是再看到 分为三个部分,典型的JWT。
用到JWT解密:JSON Web 令牌 - jwt.io
复制到 网站,
伪造成admin,并且传过去。
看到flag.png 但是无法访问
可以使用curl 连接,他会返回响应值:
curl -i "http://9583563c-ef10-4107-8774-3bf2adf21bf4.node4.buuoj.cn:81/static/128e8ea7ce4a37b7100fb40b28c01280/flag.png"
curl 的用法指南 - 阮一峰的网络日志 (ruanyifeng.com)
总结:
.............