登录看到jwt
可以使用jwtcrack工具对JWT进行密钥爆破,或者也可以使用无影进行爆破
爆破key为polar,重新签名
JWT网址可以去这2个:https://1json.com/enc/jwt.html、https://jwt.io/
替换原请求
得到flag{1ef71ce34edda6640854cd8d4638af3a45b011eaf21fc8ee71eca8ad24ce1cdd}
相关推荐
bluechips·zhao5 小时前
帝国CMS 8.0 安全审计分析——代码审计W.A委员会5 小时前
常见网络攻击大方子7 小时前
【好靶场】ETag权限混淆漏洞星依网络13 小时前
紧急预警!Redis未授权访问漏洞利用与防护实战指南PinTrust SSL证书14 小时前
Geotrust企业型OV通配符SSLChengbei1115 小时前
Fortify_SCA_26.1版下载(OpenText SAST(Fortify SCA)26.1 windows/Linux/Mac)全版本下载网络安全许木16 小时前
自学渗透测试第18天(Powershell与远程连接)oi..17 小时前
从 0 到 1:文件上传漏洞的校验、绕过与真实场景利用2401_8734794017 小时前
通过IP地址查询判断网络风险,有哪些具体指标和判断方法?大方子17 小时前
【好靶场】WebSocket也可以有越权