摘要: 一、青龙组WEB web1 开局随便随便输入都可以登录,登上去以后生成了一个token和一个session,一个是jwt一个是flask框架的这边先伪造jwt,是国外的原题CTFtime.org / DownUnderCTF 2021 (线上) / JWT / Writeup先生成两个token,然 阅读全文
posted @ 2024-11-05 13:31 渗透测试中心 阅读(1205) 评论(0) 推荐(0) 编辑
摘要: decompress压缩包套娃,一直解到最后一层,将文件提取出来提示给出了一个正则,按照正则爆破密码,一共五位,第四位是数字 ^([a-z]){3}\d[a-z]$一共就五位数,直接ARCHPR爆破,得到密码 xtr4m,解压得到flagpleasingMusic题目描述中提到:一首歌可以好听到正反 阅读全文
posted @ 2024-11-05 13:19 渗透测试中心 阅读(223) 评论(0) 推荐(0) 编辑