admin-cookie伪造
题目给了账号密码,直接登录
进来后要成为管理员
bp抓包,很明显一个key用于cookie伪造,直接用jwt-cracker爆破密钥
1 | |
进入网站www.jwt.io,把user改成admin伪造key
把伪造的key复制下来替换旧key
还要再发一个请求包,把token改成伪造的key
发送得到flag
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur!
相关推荐
2026-01-20
DeepSleep-py2的input-双写绕过
从题目提示可以知道这的知识点是python2的input函数,在python2中input函数会把用户输入的字符看作命令执行 123raw_input():将用户输入当作字符串处理(安全的)。input():等价于 eval(raw_input()) 查看源码可以看到过滤了很多关键字,检测...
2026-01-20
固若金汤-热身题-session伪造-flask-ssti
题目提示扫目录 发现.git泄露,用rip-git把.git还原 1rip-git -u http://ctf.furryctf.com:33061/.git 审计app.py文件查看路由/login,可以看到,无论怎么登录都是不行的 12345678910111213141...
2026-04-26
Ghost Vault
Ghost Vault解压 ghost_vault.tar.gz 之后,可以发现仓库中的有效信息分散在三个位置: 1.某个旧提交上的 Git note:third shard: horizon 2.stash@{0}^3 中保存的未跟踪文件:second shard: pa...
2026-01-21
web185-sql-布尔盲注-引号过滤-数字过滤-=过滤
新增数字过滤,在sql中true值为1,concat有自动转换字符串机制,得到的值会直接转为数字字符 所以还要配合char来构造各种字符(下图true总共97个) 由于过滤了引号,所以也不能用like了,但是可以用regexp代替,用于正则匹配 写脚本 12345678910111213...
2026-01-16
web080-文件包含nginx日志包含
本文档原始附件已同步到博客:/pdfs/web080-文件包含nginx日志包含.pdf。 点此下载附件
2026-01-16
web161-文件上传-.user.ini+远程文件包含
1.先上传一个.user.ini配置文件,这要加上GIF89a,这是GIF文件的图片头,以便绕过过滤 12GIF89aauto_prepend_file=shell 意思为在所有php文件前插入shell文件的内容 当然上传这种配置文件要求当前目录要有.php文件,可以扫描目录发现有个i...