2020-數字中國創新大賽虎符網絡安全賽道-Web-easy_login
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLiYTMfhHLlN3XnxCM38FdsYkRGZkRG9lcvx2bjxCMy8VZ6l2csQzaU9Ee4YUZxljVkdHZzMWQClGVF5UMR9Fd4VGdsATNfd3bkFGazxSUhxGatJGbwhFT1Y0Mk9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL1QjYjhjNhNjZ3cTMkhjN4kjMiRDO0kTZkJjN2YTOlJzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
先注冊一個賬号
然後登入,抓包,可以看到authorization是jwt格式
解密發現就是我們的登入賬号密碼
登入之後點選get flag ,提示全權限拒絕
因為提示了是Node.js架構,關于權限的代碼檔案會在/controllers/api.js 可以看到 需要admin使用者的權限
那麼很明顯我們需要修改自己的token進行權限繞過
不知道密鑰,将加密方式改為none
修改secretid 為空,username為admin
組合為payload
ewogICJhbGciOiAibm9uZSIsCiAgInR5cCI6ICJKV1QiCn0.ewogICJzZWNyZXRpZCI6IFtdLAogICJ1c2VybmFtZSI6ICJhZG1pbiIsCiAgInBhc3N3b3JkIjogIjEyMzQ1NiIsCiAgImlhdCI6IDE2NDgzODc5MDIKfQ.
重新登入抓包,修改username和authorization
登入之後點選get falg 抓包,獲得flag