-
-
[原创]kctf 第三题统一门派 wp
-
发表于: 2021-5-12 21:24 3367
-
Web
src/main/java/com/ruoyi/framework/web/service/TokenService.java
Ruoyi vue前后端分离版本 查看swager-ui.html 可以看到是3.3 版本 ,
可以看到是获取token,然后从redis里面获取user信息
本地测试Token 解出来
就一个login_user_key
6379 redis 未授权访问
本地登录成功redis会有个login_tokens
只要在远程redis 插入login_tokens 再带上本地生成的jwt 去访问就可以满足验证
按照本地的内容插入即可
用本地生成token
用这个token带上
成功访问后台接口,但是却访问index 却跳转失败到后台
带上token后访问验证码也403失败,应该是出题人魔改了不允许admin跳转
思路是去添加一个用户 ,用这个用户直接登录
本地随便添加一个用户抓包 直接添加一个用户qattt/123456
qattt/123456
登录得到flag
2435_ert3_Wee
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
他的文章
- [原创]2022腾讯游戏安全竞赛安卓客户端决赛writeup 29457
- [原创]2022腾讯游戏安全安卓客户端初赛wp 23463
- [原创] kctf 第六题 寻回宝剑 wp 7955
- [原创]kctf 第四题英雄救美 wp 6096
- [原创]kctf 第三题统一门派 wp 3368
看原图
赞赏
雪币:
留言: