# [RootersCTF2019]ImgXweb

#

注册登录在 / Home 这里发现 cookie,感觉是 jwt,直接上传 JSON Web Tokens - jwt.io

要有密码才能修改:信息搜集发现 robots.txt:

发现密码 you-will-never-guess

修改 user 名为 admin:换 jwt 发现有了 flag.png

可以直接搞一个 curl(抓包也可以)