buuctf复现入口

复现过程

一看这个题就知道是用admin登陆,不信你就注册admin账号试试。(发现注册不了,就肯
定是用admin账号登陆拿flag)
1.话不多说先上图

先注册看看,然后发现 token。那我们就把 token 里面的东西显示出来

发现加密是HS256。然后我看了大佬的wp(用none来绕过hs256,最后我会把
大佬的wp放出来。)再看secretid:1,把1变成[ ](空数组即可绕过)

拿到 cookie 就完事。最后一步用原始的号去拿 flag,然后替换 cookie

参考赵师傅的wp:https://www.zhaoj.in/read-6512.html