macleo's blog

孤独 和 赛跑

导航

2024年10月6日 #

easy-pop bugku (未解出)

摘要: url: https://ctf.bugku.com/challenges/detail/id/545.html php 序列化 反序列化 这里有 别人写好的,解答方法:https://blog.csdn.net/qq_74925081/article/details/139194654 阅读全文

posted @ 2024-10-06 22:07 macleo 阅读(26) 评论(0) 推荐(0)

c-jwt-cracker 安装

摘要: 1.libssl-dev 这个是必须的,否则报错提示openssl/evp.h 2.apt-get install gcc 3.make 就好了 阅读全文

posted @ 2024-10-06 14:11 macleo 阅读(198) 评论(0) 推荐(0)

jwt bugku

摘要: url:https://ctf.bugku.com/challenges/detail/id/544.html jwt 的乘胜追击 一下 jwtcrack 拿到secret:NuAa 将 username 的对应的值 改成 admin 访问/panel 就看到了flag : nuaactf{haoj 阅读全文

posted @ 2024-10-06 12:52 macleo 阅读(72) 评论(0) 推荐(0)

just-work-type bugku

摘要: url:https://ctf.bugku.com/challenges/detail/id/460.html 看了提示才搞出来,jwt 是要 找密码的, 按提示 ,下载了jwt 破解工具 找到密码:123 再 admin 改为 true ,再用123 加密 字串,还原回去,放到token里,就得到 阅读全文

posted @ 2024-10-06 11:54 macleo 阅读(67) 评论(0) 推荐(0)

HEADache bugku (未解决)

摘要: URL:https://ctf.bugku.com/challenges/detail/id/428.html 看了半天 实在没思路 看了评论 使用burpsuite抓包,然后在抓到的包中的请求头中添加Wanna-Something:can-i-have-a-flag-please 实在想不出来,这 阅读全文

posted @ 2024-10-06 10:59 macleo 阅读(51) 评论(0) 推荐(0)