写一个python脚本
import requests
url = 'http://c8f78f51-2593-4b2a-8e72-f39543bc99dd.node3.buuoj.cn/shop?page={}'
for i in range(1000):
r = requests.get(url.format(str(i)))
if 'lv6.png' in r.text:
print(i)
break
修改折扣
这里查看一下他的cookie
可以看到JWT字段
jwt为json web token也就是json格式的token验证
关于JWT
https://www.cnblogs.com/lightzone/p/9749076.html
将他解码
可以看到显示了我们的用户名
jwt伪造
https://jwt.io/
替换cookie
找到存在问题的地方
将得到的结果传参给become
可能是python3的原因,得到的参数不能得到flag,只好作罢
参考
https://blog.csdn.net/chasingin/article/details/103891849