[RootersCTF2019]ImgXweb
注册登录在/Home这里发现cookie,感觉是jwt,直接上传JSON Web Tokens - jwt.io
要有密码才能修改:信息搜集发现robots.txt:
发现密码you-will-never-guess
修改user名为admin:换jwt发现有了flag.png
可以直接搞一个curl(抓包也可以)
[RootersCTF2019]ImgXweb
Author: odiws
Permalink: http://odiws.github.io/2024/09/24/RootersCTF2019-ImgXweb/
License: Copyright (c) 2019 CC-BY-NC-4.0 LICENSE
Slogan: Do you believe in DESTINY?