jwt ctf

345

 

 将base64解密后的sub的值从user改为admin,然后重新导入cooike,访问/admin/即可

346

 

 

 

 

347

和上一题就多了一个爆破

348

还是爆破

 

 349

私钥泄露

import jwt

public = open('private.key', 'r').read()
payload={"user":"admin"}
print(jwt.encode(payload, key=public, algorithm='RS256'))

 然后post

 

 350没环境不做了

 

 

https://xz.aliyun.com/t/2338