登录看到jwt
可以使用jwtcrack工具对JWT进行密钥爆破,或者也可以使用无影进行爆破
爆破key为polar,重新签名
JWT网址可以去这2个:https://1json.com/enc/jwt.html、https://jwt.io/
替换原请求
得到flag{1ef71ce34edda6640854cd8d4638af3a45b011eaf21fc8ee71eca8ad24ce1cdd}
相关推荐
深邃-12 小时前
【Web安全】-计算机网络协议(1):IP协议详解,HTTP协议介绍录大大i12 小时前
javaWeb中使用AES256+RSA网络数据加密2301_780789661 天前
云服务器数据会泄露吗?怎么保护云服务器的数据汽车电子安全技术研究社1 天前
ISO_PAS 8800_2024 技术深度解读:全球首个道路车辆AI安全标准的核心框架与实施路径Chockmans1 天前
春秋云境CVE-2017-17733其实防守也摸鱼1 天前
软件安全与漏洞--软件安全设计treesforest1 天前
IP地址段查询完全指南:从单IP查到IPv4段批量归属地查询сокол1 天前
【网安-Web渗透测试-内网渗透】内网横向移动——IPC连接捉鸭子1 天前
QQ音乐sign vmp逆向lcreek1 天前
端口扫描技术实战指南