摘要

JWT

1.注册普通用户,登陆成功后抓包获取jwt的值

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluMSJ9.Os9bQfexyM1GxoY3Q-JlvRLUx0bA-y6FR4Mv6zV_Cuk

利用工具求出key

然后利用网站https://jwt.io/构造出新的jwt

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.9avq5ApZ-XZul2kbon8z2cB6Y4bNru_0nnIZfJ1mO50

思路一:利用Editthiscookie插件修改jwt的值,刷新即可得到flag

思路二:也可以利用bp自带的浏览器,每次都需要修改jwt的值