- 博客(4)
- 收藏
- 关注
RSS订阅原创 ctfshow web入门 JWT
web345 打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin 再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.
2022-02-24 02:26:07
4752
1
原创 ctfshow web入门 信息收集
web1 按F12查看源码,得到flag web2 打开题目,首先先查看源码但是按F12后无法查看源码,肯定是javascript限制了,在浏览器中禁用javascript,之后F12查看源码拿到flag。或者直接在url前面加上view-source:也可以直接看到flag web3 题目描述说是抓个包看看,就不抓包了直接用浏览器查看network看见flag web4 题目描述说总有人把后台地址写入robots,其实就是访问robots.txt,之后看到一个/flagi..
2022-02-24 01:03:06
4566
原创 2022hgame-week1 wp
记录一下hgame比赛。 WEB easy_auth 打开题目是一个登录框 题目描述里有admin,那就随便输个弱口令抓包看一下 看见返回包有这个,就想到这个题肯定考察js,为验证一下想法看一下源代码,里面存在login.js打开看一下发现确实是前端验证的 之后就注册一个账号登录看一下登录成功的返回包 登录成功返回的结果如下: {"code":2000,"message":"success","count":0,"data":[{"token":"eyJ...
2022-01-28 21:59:23
2058
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人