题目中说了绕过jwt
jwt是什么是iii.mmm.zzz的形式,那么肯定存储在Cookie中,我们查询条件设置为带Cookie然后再用时间排序,找出实际RCE的POST报文
然后在打开Cookie,使用https://jwt.io/解码,得出
题目中说了绕过jwt
jwt是什么是iii.mmm.zzz的形式,那么肯定存储在Cookie中,我们查询条件设置为带Cookie然后再用时间排序,找出实际RCE的POST报文
然后在打开Cookie,使用https://jwt.io/解码,得出