2023年7月31日
*CTF 2023
摘要: jwt2struts 首先打开网站,看到这个 然后用bp抓包看到了JWT_key.php 这个网页 打开之后 这里进行代码审计,可以看到如果md5加密拼接后的$salt $username和$password等于COOKIE传入的digest的话就会返回私钥 如果我们知道私钥的话,我们就可以用jwt 阅读全文
posted @ 2023-07-31 14:19 kode 阅读(84) 评论(0) 推荐(0)