首页
社区
课程
招聘
[原创]kctf 第三题统一门派 wp
发表于: 2021-5-12 21:24 3367

[原创]kctf 第三题统一门派 wp

2021-5-12 21:24
3367

Web

src/main/java/com/ruoyi/framework/web/service/TokenService.java



Ruoyi vue前后端分离版本  查看swager-ui.html 可以看到是3.3 版本

可以看到是获取token,然后从redis里面获取user信息

 

本地测试Token 解出来

 

就一个login_user_key

 

6379 redis 未授权访问

 

本地登录成功redis会有个login_tokens




只要在远程redis 插入login_tokens 再带上本地生成的jwt 去访问就可以满足验证



按照本地的内容插入即可

 

用本地生成token 


用这个token带上


成功访问后台接口,但是却访问index 却跳转失败到后台





带上token后访问验证码也403失败,应该是出题人魔改了不允许admin跳转

 

思路是去添加一个用户 ,用这个用户直接登录

 

本地随便添加一个用户抓包 直接添加一个用户qattt/123456


qattt/123456

登录得到flag


2435_ert3_Wee



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//