Buy a cat
题目描述:Buy a cat
开题
第一思路是抓包改包
Very Secure App
题目描述:All secrets become clear
开题
乱输一个密码就登陆成功了(不是弱口令)
但是回显Your role is: user
但是有jwt!!!
先尝试一下无密钥行不行得通,行不通。
密钥在robots.txt,是s3cr3t_k3y_f0r_jwt
role改成admin就行了
Guest
题目描述:Find out the secret of this site guest:guest
开题,是个登录页,题目描述给了初始的账号密码
估计又是要登录admin账号
也有JWT
key是wwwzk,五位数爆破五小时。。。。
![[ISCTF <span style='color:red;'>2023</span>]——Web、Misc较<span style='color:red;'>全</span>详细<span style='color:red;'>Writeup</span>、Re、Crypto部分<span style='color:red;'>Writeup</span>](https://img-blog.csdnimg.cn/img_convert/b67e75506d22a9c20b05d7baa3f50886.png)
![[SHCTF <span style='color:red;'>2023</span>]——week1-week3 Web<span style='color:red;'>方向</span>详细<span style='color:red;'>Writeup</span>](https://img-blog.csdnimg.cn/img_convert/d5a7117804b984b5dc179f6a3bab1344.png)
