[NSSRound#13 Basic]flaskjwt

[NSSRound#13 Basic]flask?jwt?

先简单的注册个账号，在/changePassword 下查看页面源代码发现密钥

<!-- secretkey: th3f1askisfunny --> ,

老套路，flask-session-cookie-manager伪造

先对自己的session进行解密：

发现这里的 '_user_id': '2'

猜想 '_user_id': '1' 就是admin账户

需要伪造flask session就需要知道secret key

在找回密码的页面源码中发现hint: secret key值为 th3f1askisfunny

然后伪造flask session：

用这个session访问/getFlag就可以得到flag

(试了半天都有问题，瞎搞半天才发现我cookie中存在两个session.........`(>﹏<)′)