HFCTF

[HFCTF 2021 Final]easyflask

根据指引拿到源码，之前访问网页拿到的源码是无缩进的，我还以为是出题人故意这样，后来才知道view-source一下能看到有缩进的源代码。 #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from fl ......

easyflask HFCTF Final 2021更新时间 2023-07-05

WEB｜[HFCTF2020]EasyLogin

注册用户登录，点击GET FLAG提示权限不够，应该是要提升权限到admin 抓一个登录的包有一个authorization参数，使用base64解码，看起来应该是jwt 所以只需要使用解密加密的key，然后再伪造admin用户登录就可以获得flag，但是使用c-jwt-cracker解密key失 ......

EasyLogin HFCTF 2020 WEB更新时间 2023-05-06

共2篇 :1/1页 首页上一页1下一页尾页

526互联

HFCTF

[HFCTF 2021 Final]easyflask

WEB｜[HFCTF2020]EasyLogin