登录看到jwt
可以使用jwtcrack工具对JWT进行密钥爆破,或者也可以使用无影进行爆破
爆破key为polar,重新签名
JWT网址可以去这2个:https://1json.com/enc/jwt.html、https://jwt.io/
替换原请求
得到flag{1ef71ce34edda6640854cd8d4638af3a45b011eaf21fc8ee71eca8ad24ce1cdd}
相关推荐
JS_SWKJ2 小时前
网闸:如何在“断连”中实现安全数据交换?一袋米扛几楼983 小时前
什么是 CVE(Common Vulnerabilities and Exposures)?WeeJot嵌入式4 小时前
爬虫对抗:ZLibrary反爬机制实战分析旺仔Sec5 小时前
2026年江苏省职业院校技能大赛(教师组) 信息安全管理与评估(技能操作阶段)竞赛样题xingxin325 小时前
应急响应处置报告漠月瑾-西安5 小时前
Cookie Secure 属性:守护网络传输安全的关键防线oi..6 小时前
Flag和JavaScript document有关大方子7 小时前
【PolarCTF2026年春季挑战赛】The_Gift菩提小狗8 小时前
每日安全情报报告 · 2026-03-27