MoR03r MoR03r's Blog
陇剑杯2021部分题目Writeup
发表于 2021-9-17 | CTF
签到 1.1 攻击协议 查看最多的流量是tcp而且分析都是从一个ip中流出,所以应该是http攻击 JWT 2.1 认证方式 通过流量包发现认证token为jwt认证 2.2 id和username是 找一个执行命令成功的流量包 token解码即可得到登录信息 提交信息为:10087#admin 2.3 权限是 通过流量包中执行的whoami命令可知,当前为root权限 2.4 恶意...

阅读全文>>

TOP