jwt ctf
2021/6/12 10:29:42
本文主要是介绍jwt ctf,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
345
将base64解密后的sub的值从user改为admin,然后重新导入cooike,访问/admin/即可
346
347
和上一题就多了一个爆破
348
还是爆破
349
私钥泄露
import jwt public = open('private.key', 'r').read() payload={"user":"admin"} print(jwt.encode(payload, key=public, algorithm='RS256'))
然后post
350没环境不做了
https://xz.aliyun.com/t/2338
这篇关于jwt ctf的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-06-29易优CMS安装常见问题汇总-icode9专业技术文章分享
- 2024-06-28易优新手必读安装教程-icode9专业技术文章分享
- 2024-06-28忘记eyoucms后台密码怎么办?-icode9专业技术文章分享
- 2024-06-26终极指南:Scrum中如何设置需求优先级
- 2024-06-26AI大模型企业应用实战(25)-为Langchain Agent添加记忆功能
- 2024-06-26小白家庭 nas 搭建方案-icode9专业技术文章分享
- 2024-06-23AI大模型企业应用实战(14)-langchain的Embedding
- 2024-06-23AI大模型企业应用实战(15)-langchain核心组件
- 2024-06-23AI大模型企业应用实战(16)-langchain核心组件
- 2024-06-23AI 大模型企业应用实战(06)-初识LangChain