just-work-typeWEB 未解决

分数: 0 金币: 0
所属赛事: HackINI 2023
题目作者: 未知
一  血: freetstar
一血奖励: 0金币
解  决: 567
提  示:
描  述:
> Login and just work type! > Use the following account: > username: zombo > password: zombo
评论
hengdonghui 6月前

https://gitcode.com/hengdonghui/Just-Work-Type/discussions

回复 0

hengdonghui 6月前

1、启动场景 2、打开Burp软件,打开拦截:Intercept on 3、在Username中输入:zombo 在Password中输入:zombo 点击“Login”按钮。

回复 0

hengdonghui 6月前

just-work-type的首字母是:JWT,暗示:JSON_Web_Token

回复 0

admin999 9月前

想了半天没想到考的是JWT密钥爆破,,,

回复 0

脆脆sha_ 1年前

Token中JWT签名算法HS256,对称加密,密钥可以直接爆破出来,github上也有工具,,,secert:123,admin:true 直接伪造jwt

回复 0

llc123 1年前

jwt.io签名验证有问题的话,用https://www.kjson.com/jwt/改对称密钥123一样的

回复 0

vincentshine 1年前

jwt 三部分构成,header、payload、SIGNATURE,header、payload base64很容易解密,关键是验证签名,如果不知道秘钥的话,验签是过不去的,除非秘钥为空。

回复 0

007 1年前

shellmates{w34k_JwT_$3CR3T}

回复 0

13820567786 2年前

shellmates{w34k_JwT_$3CR3T}

回复 0

Rabbit2020 2年前

如何解密secret?

回复 0

WriteUp

image
heyile

1 金币

评分(0)

暂无评分

解题动态

lzkang 攻破了该题 18小时前
星落. 攻破了该题 2天前
wangmazikkll 攻破了该题 2天前
hdcc1 攻破了该题 6天前
fenicnn 攻破了该题 6天前
浪儿 攻破了该题 9天前
放肆呼吸 攻破了该题 9天前
aloha2024 攻破了该题 11天前
wjzkifaa 攻破了该题 16天前
c&y 攻破了该题 17天前
13615049106 攻破了该题 20天前
Thr0ne 攻破了该题 21天前
hh1o1 攻破了该题 21天前
asdliuyan 攻破了该题 22天前
Test0x0 攻破了该题 26天前
echoflag 攻破了该题 29天前
bugw 攻破了该题 1月前
GREYLT 攻破了该题 1月前
LCXY 攻破了该题 1月前
青山方博逸 攻破了该题 1月前
问题反馈