BUUCTF-WEB-[CISCN2019 华北赛区 Day1 Web2]ikun
最新推荐文章于 2024-06-24 16:17:13 发布
本文记录了一次CTF比赛中的Web挑战,涉及寻找隐藏页面、JWT令牌破解、Python反序列化 payload 生成,最终成功获取FLAG。通过抓包修改折扣,解码JWT令牌,伪造管理员权限进入后台,并通过源码找到下载路径,利用Python魔术方法解决payload生成问题,成功读取flag.txt内容。
摘要由CSDN通过智能技术生成