- 博客(1)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 CTFHub
记一次CTFHub easy_login解题思路根据题目的页面显示,直接下载一个nodejs文档分析,,我们可以先找到这样一个页面然后在尝试读取一下api.js所以说,现在的思路就是要伪造admin账户登入(修改)authorization下的内容是采用JSON格式,需要进行base64解密,但是构造pyload的时候需要进行base64加密,进行请求。通过base64解密以上的内容可知,此验证可分为三段,前两段为base64加密后面为hs256,加密前两段base64后的结果和一串密钥第
2021-05-07 15:51:09
723
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人