Junior.Crypt.2024 CTF Web方向 题解WirteUp 全

Buy a cat

题目描述:Buy a cat

开题

image-20240704184159923

第一思路是抓包改包

image-20240704184350945

Very Secure App

题目描述:All secrets become clear

开题

image-20240704184528874

乱输一个密码就登陆成功了(不是弱口令)

image-20240704184915782

但是回显Your role is: user

但是有jwt!!!

image-20240704184938484

image-20240704185028227

先尝试一下无密钥行不行得通,行不通。

密钥在robots.txt,是s3cr3t_k3y_f0r_jwt

image-20240704191149534

role改成admin就行了

image-20240704191207855

image-20240704191257361

image-20240704191305776

Guest

题目描述:Find out the secret of this site guest:guest

开题,是个登录页,题目描述给了初始的账号密码

image-20240704191910340

估计又是要登录admin账号

image-20240704191932941

也有JWT

image-20240704192007271

key是wwwzk,五位数爆破五小时。。。。

image-20240705034549197

image-20240705034558513

相关推荐

  1. [GDOUCTF 2023]Tea writeup

    2024-07-09 21:30:08       7 阅读

最近更新

  1. pip简介与工作原理

    2024-07-09 21:30:08       0 阅读
  2. 【Ubuntu】Ubuntu20修改MAC地址

    2024-07-09 21:30:08       0 阅读
  3. 一文带你了解提升私域成交的四大关键因素

    2024-07-09 21:30:08       0 阅读
  4. CH02_XAML

    CH02_XAML

    2024-07-09 21:30:08      0 阅读
  5. Underlay和Fabric

    2024-07-09 21:30:08       0 阅读
  6. uniapp使用WebSocket发消息缓慢问题

    2024-07-09 21:30:08       0 阅读

热门阅读

  1. python实现excel数据自动统计

    2024-07-09 21:30:08       6 阅读
  2. NIO基础

    NIO基础

    2024-07-09 21:30:08      7 阅读
  3. Hive、SQL Server、MySQL 和 PostgreSQL 之间的对比区别

    2024-07-09 21:30:08       8 阅读
  4. 【Python】找Excel重复行

    2024-07-09 21:30:08       8 阅读
  5. 华为HCIP Datacom H12-821 卷28

    2024-07-09 21:30:08       11 阅读
  6. uniapp开发射击类小游戏

    2024-07-09 21:30:08       7 阅读
  7. NI SCXI-1001 模块处理器控制器

    2024-07-09 21:30:08       8 阅读
  8. Oracle数据库自带的内置表和视图、常用内部视图

    2024-07-09 21:30:08       6 阅读
  9. 程序员失业日记2:失业后迷茫

    2024-07-09 21:30:08       8 阅读
  10. uniapp 请求封装

    2024-07-09 21:30:08       9 阅读
  11. Python人生重开器

    2024-07-09 21:30:08       7 阅读
  12. 【3】迁移学习模型

    2024-07-09 21:30:08       8 阅读