JWT保证的是数据传输过程中的完整性而不是机密性。
因为JWT的payload部分是使用Base64url编码的,所以它其实是相当于明文传输的,当payload中携带了敏感信息时,我们对payload部分进行Base64url解码,就可以读取到payload中携带的敏感信息。
开启题目
随便输入账号密码就可以登录
在此页面先抓个包
把 cookie 值放到网站(JSON Web Tokens - jwt.io)进行解码
拼接之后即可得到 flag
ctfhub{d2f6c8a8af11a9b9fb3243ce}