JWT
摘要
JWT
1.注册普通用户,登陆成功后抓包获取jwt的值
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluMSJ9.Os9bQfexyM1GxoY3Q-JlvRLUx0bA-y6FR4Mv6zV_Cuk
利用工具求出key
然后利用网站https://jwt.io/构造出新的jwt
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.9avq5ApZ-XZul2kbon8z2cB6Y4bNru_0nnIZfJ1mO50
思路一:利用Editthiscookie插件修改jwt的值,刷新即可得到flag
思路二:也可以利用bp自带的浏览器,每次都需要修改jwt的值
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 事在人为!
评论