北孤清茶。

摘要： [HFCTF2020]EasyLogin 1 涉及知识点： 1、js代码审计 2、jwt伪造 解题思路： 进入靶场我们会看到一个登录框，观察到URL的login没有php后缀，初步推断应该是js框架，可能到后面如果有代码审计时，要找js文件。 有登录框，第一时间想到的是SQL注入，不过没有什么结果。 阅读全文