【CTFSHOW】 web入门jwt
web345
第一题,将cookie的sub字段改为admin即可,同时将base64后的结果放进修改后的cookie访问/admin/
本题未指定加密算法(alg字段)。
web346
这一题给定了加密算法,尝试用none绕过,否则就要爆破secretkey
用jwt.io怎么也不能通过,猜测可能是由于三部分拼接的问题。这里用工具GitHub - ticarpi/jwt_tool: :snake: A toolkit for testing, tweaking and cracking JSON Web Tokens
修改头部alg为none,payload的sub字段为admin,然后去除jwt最后一个签名字段后上传。
web347
提示了弱口令,所以需要爆破。工具还是jwt_tool
明确这里可以弱口令爆破的必要条件:
- 针对对称加密算法(比如这题的HS256)
使用字典爆破:
python jwt_tool.py JWTCODE -C -d dictionary.txt
结果是123456
web348
还是对称爆破,密钥是aaab
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 西风的那一年!
相关推荐
2023-07-24
【打靶】Socnet
靶机下载地址:https://download.vulnhub.com/boredhackerblog/medium_socnet.ova 主机探测arp-scan -l nmap -sn 192.168.40.0/16 kali:192.168.40.148 靶机:192.168.40.149 开始时没能使用工具扫描到靶机ip,最后才发现是因为VMware默认采用了桥接模式而非NAT模式将其接入网络。 进一步信息收集1.端口、服务、操作系统探测nmap -sV -sC -O 192.168.40.149 目标开放了22、5000端口,在5000端口运行了一个由python2编写的http服务“Werkzeug”。在按照提示输入少于4字符长度的信息时会提示输入不够长 2.目录扫描dirsearch -u 192.168.40.149:5000 对5000端口进行目录扫描,发现一个/admin目录,访问,内有一个可执行python代码的入口。 尝试利用1.利用python来反弹shell先在kali监听5555端口: nc -lvnp...
2023-08-02
【打靶】AdmX_new
靶机地址:https://download.vulnhub.com/admx/AdmX_new.7z 信息搜集及主机发现主机发现nmap -sn 192.168.40.0/24 netdiscover -r 192.168.40.0/24 这里再记录一工具arping,相较于arp-scan它范围更广,配合简单的bash使用。 for i in $(seq 1 256);do sudo arping -c 1 192.168.40.$i;done kali:192.168.40.148 靶机:192.168.40.150 信息搜集靶机端口、服务、操作系统探测nmap -sV -p- -O 192.168.40.150 主机只开放了80端口,访问后为apache的默认配置界面。 目录爆破dirsearch -u 192.168.40.150:80 80端口下存在/wordpress...
2025-06-03
【CTFSHOW】 web入门-黑盒测试
web380 扫描目录后,存在page.php 这里存在一个id.php参数,可能是文件包含。get传入id=flag即可 web381 原来的page.php加入了一个包含文件的前缀。 在注释中存在一个不存在于常见目录名称的目录,访问之即可 web382访问上题的目录,发现一个登录界面。 简单注入即可 web383同382...
2024-07-22
【CTFSHOW】 web入门文件上传
web151前端验证文件格式,抓包改包。 web152说是后端提供了校验,但是抓包改包也可。 web153.user.ini实际上就是一个可以由用户“自定义”的php.ini 在其中添加如下选项可以包含一些文件: 1auto_prepend_file=01.png 若该目录下存在合法的php文档则会自动包含这个gif文件。恰好,本地是黑名单过滤。 首先通过前两题同样的方法将.user.ini文件上传,再直接上传改了后缀名的🐎。 web154黑名单过滤了上传文件中不能有php,但是大小写可以绕过,其他同上。 web155黑名单过滤,不区分大小写,但是可以用短标签 web156在之前的基础上过滤了中括号[] 用大括号代替之。 web157 158过滤了{} []= 直接写命令 123<? system("nl ../fl*")?> web159过滤了system...
2024-11-11
【CTFSHOW】 web入门-代码审计
web301系统是一个登录界面 源码中登陆界面中,用户名似乎存在注入点。 if(!strcasecmp($userpwd,$row['sds_password'])){ 这一行是密码与查询到结果相等即可。所以可以联合注入控制密码的值。 username:-1’ union select 1234# password:1234 web302修改了以上检查登录的那句 1if(!strcasecmp(sds_decode($userpwd),$row['sds_password'])){ 在fun.php提供了这个哈希函数 那就调用该方法: 1echo sds_decode("1234")#3cd76fc2201d6959a8c1c63dbd906ec7 username:-1’ union select...
2024-06-11
【CTFSHOW】 web入门-其他
仅作记录,从这里开始是因为这些题传get参数就行 12345678910111213141516<?php$url = 'http://username:password@hostname/path?arg=value#anchor';print_r(parse_url($url));echo parse_url($url, PHP_URL_PATH);?>结果----------------------------------------------------------------------------------------------------Array([scheme] => http[host] => hostname[user] => username[pass] => password[path] => /path[query] => arg=value[fragment] =>...
评论
