jwt ctf

本文主要是介绍jwt ctf，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

345

 将base64解密后的sub的值从user改为admin,然后重新导入cooike,访问/admin/即可

346

347

和上一题就多了一个爆破

348

还是爆破

 349

私钥泄露

import jwt

public = open('private.key', 'r').read()
payload={"user":"admin"}
print(jwt.encode(payload, key=public, algorithm='RS256'))

 然后post

 350没环境不做了

https://xz.aliyun.com/t/2338

这篇关于jwt ctf的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！