EasyLogin

打开是个登录界面 随便输入点什么东西但是没什么用，那就注册一个账号然后登录 登录成功后是这样的一个画面 试着交互一下发现没啥反应 F12也没啥线索 这个时候再回去看看题目，发现是简单的登录，所以应该得从登录方向思考 首先想到的是弱口令爆破，这个时候就bp抓包爆破一下 在测试器中进行 将登录用户设为a ......

注册用户登录，点击GET FLAG提示权限不够，应该是要提升权限到admin 抓一个登录的包 有一个authorization参数，使用base64解码，看起来应该是jwt 所以只需要使用解密加密的key，然后再伪造admin用户登录就可以获得flag，但是使用c-jwt-cracker解密key失 ......