2020年6月1日
NUAACTF2020 - Web2 & Web3
摘要: 这里就总结一下,自己没有做出来的原因:没队友交流、时间紧 Web2 比赛时抓包看cookie里面有jwt,就去google发现是jwt伪造,原题也看到了,只要能伪造好jwt,就能直接登录无需密码 卡题原因:不知道jwt的密钥,现学现卖不是强项 说实话,也没有想到要用到解密工具,因为既然不知道admi 阅读全文
posted @ 2020-06-01 12:35 ch0bits 阅读(365) 评论(0) 推荐(0) 编辑