# [RootersCTF2019]ImgXweb

# 6

注册登录在 / Home 这里发现 cookie,感觉是 jwt,直接上传 JSON Web Tokens - jwt.io7

要有密码才能修改:信息搜集发现 robots.txt:

8

发现密码 you-will-never-guess

修改 user 名为 admin:换 jwt 发现有了 flag.png

可以直接搞一个 curl(抓包也可以)

9

Edited on

Give me a cup of [coffee]~( ̄▽ ̄)~*

odiws WeChat Pay

WeChat Pay

odiws Alipay

Alipay

odiws PayPal

PayPal