登录看到jwt
可以使用jwtcrack工具对JWT进行密钥爆破,或者也可以使用无影进行爆破
爆破key为polar,重新签名
JWT网址可以去这2个:https://1json.com/enc/jwt.html、https://jwt.io/
替换原请求
得到flag{1ef71ce34edda6640854cd8d4638af3a45b011eaf21fc8ee71eca8ad24ce1cdd}
相关推荐
超级无敌zhq5 小时前
内网横向移动实战:从单点攻破到域控沦陷lcreek5 小时前
SQL 注入实战:DVWA LOW完整测试指南Whoami!6 小时前
05-【园区】SDN+VXLAN 私有云安全防护架构酉鬼女又兒7 小时前
零基础入门虚拟局域网VLAN:从广播域问题根源到802.1q帧格式、三大端口类型及实战例题全解析pencek7 小时前
HakcMyVM-driftingblues3HackTwoHub7 小时前
关于文件上传漏洞深度绕过利用教程,突破命令执行限制超级无敌zhq8 小时前
内网权限维持实战:打造持久化后门与隐蔽通道持敬chijing8 小时前
Web渗透之SQL注入-URL解码注入(URL Decode Injection)小红卒17 小时前
mysql之udf提权持敬chijing1 天前
Web渗透之SQL注入-堆叠注入(Stacked Queries Injection)