CTFSHOW jwt

WEB345

JWT解密网站：

https://jwt.io/

抓包

cookie里面的auth使用jwt解密，发现没有第三部分

{
  "alg": "None",
  "typ": "jwt"
}
[
  {
    "iss": "admin",
    "iat": 1620556232,
    "exp": 1620563432,
    "nbf": 1620556232,
    "sub": "user",
    "jti": "88bf2a06b9c49dc5f6e0b5b8af6ef665"
  }
]

把sub后面的user改为admin

并再次用.链接

ps1:注意base64编码之后删去=

ps2:注意../admin是访问web目录下的这个文件,../admin/是访问web目录下的admin文件夹

posted @ 2021-05-09 19:45 zap162 阅读(51) 评论(0) 收藏举报

刷新页面返回顶部

zap162

CTFSHOW jwt

WEB345

公告