Freshman0611

摘要： 寒假的HGAME比赛，记录一下 ##easy_auth 考点：jwt的cookie伪造 打开之后： （一开始我也没有想到是jwt的伪造，还尝试过bp弱密码爆破，js代码审计的，浪费了好长的时间） 先尝试弱密码登录，用户名根据题目应该是admin，先后试了几个密码都不对，那就创一个账号 账号：name 阅读全文