xNftrOne

摘要： N1CTF2025 赛后复现 只看了这两个题，且没做出来 😔 eezzjs 管理员账号为 admin 密码不可爆破 jwt 的密钥也是一样的 自己实现的签名和校验，肯定有猫腻 const signJWT = (payload, { expiresIn } = {}, secret = JWT_SE 阅读全文