-
-
[原创]kctf 第三题统一门派 wp
-
发表于: 2021-5-12 21:24
-
Web
src/main/java/com/ruoyi/framework/web/service/TokenService.java
Ruoyi vue前后端分离版本 查看swager-ui.html 可以看到是3.3 版本 ,
可以看到是获取token,然后从redis里面获取user信息
本地测试Token 解出来
就一个login_user_key
6379 redis 未授权访问
本地登录成功redis会有个login_tokens
只要在远程redis 插入login_tokens 再带上本地生成的jwt 去访问就可以满足验证
按照本地的内容插入即可
用本地生成token
用这个token带上
成功访问后台接口,但是却访问index 却跳转失败到后台
带上token后访问验证码也403失败,应该是出题人魔改了不允许admin跳转
思路是去添加一个用户 ,用这个用户直接登录
本地随便添加一个用户抓包 直接添加一个用户qattt/123456
qattt/123456
登录得到flag
2435_ert3_Wee
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
