web | [HFCTF2020]EasyLogin

JWT加解密相关 | node审计相关

先定位到关键的js代码,然后开始审计。

最后伪造身份通过验证。

参考:https://blog.csdn.net/freerats/article/details/107663833

posted @ 2021-08-08 17:09  Mz1  阅读(348)  评论(0编辑  收藏  举报