2020-数字中国创新大赛虎符网络安全赛道-Web-easy_login
先注册一个账号
然后登录,抓包,可以看到authorization是jwt格式
解密发现就是我们的登录账号密码
登录之后点击get flag ,提示全权限拒绝
因为提示了是Node.js框架,关于权限的代码文件会在/controllers/api.js 可以看到 需要admin用户的权限
那么很明显我们需要修改自己的token进行权限绕过
不知道密钥,将加密方式改为none
修改secretid 为空,username为admin
组合为payload
ewogICJhbGciOiAibm9uZSIsCiAgInR5cCI6ICJKV1QiCn0.ewogICJzZWNyZXRpZCI6IFtdLAogICJ1c2VybmFtZSI6ICJhZG1pbiIsCiAgInBhc3N3b3JkIjogIjEyMzQ1NiIsCiAgImlhdCI6IDE2NDgzODc5MDIKfQ.
重新登录抓包,修改username和authorization
登录之后点击get falg 抓包,获得flag