-------已搬运------BUUCTF:[RootersCTF2019]ImgXweb --- jwt --寻找secret,easy
目录:
- 一、自己做:
- 二、不足:
一、自己做:
一个见过很多次的登陆,注册框,
登陆后,抓包能够看到jwt,
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYXNkZiJ9.nqJZ6UZ3eIQ9IbFZajzs0LdGSJJnLAbgpESvVlofrKc
解码后:
{"typ":"JWT","alg":"HS256"}{"user":"asdf"}Y醷x=!Yj<쐷FHg,ऄVZ
登陆进来之后,能上传文件,任意文件都能够上传,但是.htaccess和.user.ini上传上去之后,会去掉最前面的.。
有iframe标签,然后访问该目录的话,是下载的功能。
这时候,文件上传的思路的思路就先停下来了,因为有jwt的出现,所以考虑提权,然后点击右侧的东西。
admin已经被注册了,那就是提权了啊,
但是jwt有secret加密,那么就要找到密钥。
尝试了404页面,没有携带有 secret 的值,
然后就尝试了 无密钥的 jwt, 也不行,
看WP的,没思路了,就扫扫目录,或者开始时先试一试robots.txt或者什么的
换上新的jwt后:
直接看,看不到,就burp抓包看就看到了
二、不足:
- ,没思路了,就扫扫目录,或者开始时先试一试
robots.txt或者什么的
-------已搬运------BUUCTF:[RootersCTF2019]ImgXweb --- jwt --寻找secret,easy相关推荐
- ------已搬运-------BUUCTF:[BJDCTF 2nd]假猪套天下第一-----------Header请求头学习!!!
了解这个:Header:请求头详解.就全都会了.就,, 最水记录,,,, 不足: 1.tmd.抓包瞎jb抓,有登录页面,不知道抓包的时候输入参数,抓输入参数的时候的包,我真吐了,,,哎,怎么能这么傻啊 ...
- 深夜,在这个已不再喧嚣的城市中寻找到一片属于自己的宁静,仰望那片属于自己的星空……...
深夜,在这个已不再喧嚣的城市中寻找到一片属于自己的宁静,仰望那片属于自己的星空-- 转载于:https://www.cnblogs.com/ilovexiao/archive/2008/05/03/1 ...
- ----已搬运----【总章程】SSRF完全学习,,什么都有,,,原理,绕过,攻击
目录: 1.漏洞详情: 2. SSRF漏洞相关函数和类 2.1 file_get_contents() 2.2 fsockopen() 2.3 curl_exec() 2.4 SoapClient 2 ...
- ---已搬运--:[0CTF 2016]piapiapia -----代码审计+字符串逃逸+数组绕过长度限制+以及一下小知识点 preg_match()用数组,而且注意if是正确判断,还是错误判断
目录: 00000.知识点: 1.url传入数组绕过长度限制?? 2.数组的遍历 3.数组绕过正则 一.自己做: 二.学到的&&不足: 四.学习WP 1.学习一个大佬的思路: 2.学习 ...
- 【BUUCTF】------web之 [RoarCTF 2019]Easy Calc
打开连接 随便输入1+1 没什么信息 F12 发现俩个点:1:设置了waf 2.calc.php 那么 访问 http://node3.buuoj.cn:28064/calc.php 得到 <? ...
- jwt判断token是否过期_前端也得搞懂 JWT 这个知识点
什么是 JWT 概念 JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案. JWT 原理 JWT 组成 JWT 由三部分组成:Header,Payload,Signature ...
- jwt token注销_辩证的眼光搞懂 JWT 这个知识点
什么是 JWT 概念 JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案. JWT 原理 JWT 组成 JWT 由三部分组成:Header,Payload,Signature ...
- ASP.NET Core 实战:基于 Jwt Token 的权限控制全揭露
一.前言 在涉及到后端项目的开发中,如何实现对于用户权限的管控是需要我们首先考虑的,在实际开发过程中,我们可能会运用一些已经成熟的解决方案帮助我们实现这一功能,而在 Grapefruit.VuCore ...
- 学习Spring Boot:(十六)使用Shiro与JWT 实现认证服务
前言 代码可以参考 需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时access_token进行资源访问.这里我们将使用 JWT 1,基于散列的消息 ...
- 来来来,咱们聊一下 JWT。安全验证的知识 两篇文章就够了
目录 1. 为什么要用 JWT ? 认证 2.什么是 JWT 3. JWT 的结构 3.1 标头 3.2 载荷 3.3 签名 4. JWT 的认证流程 5. JWT 的使用 6. JWT 工具类 7. ...
最新文章
- OpenAI解散机器人团队,曾试图造AGI机器人,创始人:最好的决定
- 张钹、高文、杨强同台论道“AI精度与隐私的博弈
- 在docker中安装RabbitMQ
- SDNU 1467.杨辉三角形(水题)
- 在reader中勾选pdf复选框_Adobe Acrobat和Reader PDF文件处理缓冲区溢出漏洞
- Session.run() Tensor.eval()
- 如何保持连接_工高连城 | 连接器连接失效的原因有哪些
- 【测试】用例设计思路-输入框类型功能
- AcWing 854. Floyd求最短路(模板)
- android之添加raw文件
- linux系统Vsftpd搭建FTP
- DotText源码阅读(3)-框架配置体系和反序列化
- Excel学习日记:L9-图表制作-柱状图
- python图片内容长度识别_python 图片中的表格识别
- Python数字转换中文大写
- 拦截一切的CoordinatorLayout Behavior
- 平头哥剑池CDK 更新重磅来袭!三大亮点速看!
- linux 开启 键盘的背光灯
- java 163 授权码_JavaMail使用163,sina邮箱,发送失败
- Java悲观锁与乐观锁