HFCTF
[HFCTF 2021 Final]easyflask
根据指引拿到源码,之前访问网页拿到的源码是无缩进的,我还以为是出题人故意这样,后来才知道view-source一下能看到有缩进的源代码。 #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from fl ......
WEB|[HFCTF2020]EasyLogin
注册用户登录,点击GET FLAG提示权限不够,应该是要提升权限到admin 抓一个登录的包 有一个authorization参数,使用base64解码,看起来应该是jwt 所以只需要使用解密加密的key,然后再伪造admin用户登录就可以获得flag,但是使用c-jwt-cracker解密key失 ......