前言周日摸鱼打了一下这个比赛,出了四道,一道蹭车,一道最后一秒出,有点可惜.
比国内的题目要有意思一些,带来很多别的思考,(可惜没几道pwn和re
下面是writeup和复现.
JWT考察jwt相关,
注册登陆后发现是用JWT鉴权
访问 http://172.105.68.62:8080/secret/ 可以得到密 ......
345抓包发现有auth=eyJhbGciOiJOb25lIiwidHlwIjoiand0In0.W3sic3ViIjoidXNlciJ9XQ
base64解开后是{"alg":"None","typ":"jwt"}和[ ......