CTF论剑场Web1

2022-01-02 自学

题目http://123.206.31.85:3032/L3yx.php
1.查看源代码
发现有一个提示，进行base32解码，得到疑似用户名和密码的东西，尝试登录

文章图片

文章图片

果然成功登陆了
给了我们一段文字，这里提到vim还有网站崩溃

文章图片

我们就查看一下这个网站，发现他有一个swp文件

文章图片

先了解一下vim中的swp swp即swap（交换分区）的简写，在编辑文件时产生，它是隐藏文件。这个文件是一个临时交换文件，用来备份缓冲区中的内容。类似于Windows的虚拟内存，就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。
如果文件正常退出，则此文件自动删除。
如果并没有对文件进行修改，而只是读取文件，是不会产生swp文件的
产生swp得原因

1.当用多个程序编辑同一个文件时
2.非常规退出时
当强行关闭vi时，比如电源突然断掉或者你使用了Ctrl+ZZ，vi自动生成一个.swp文件，下次再编辑时就会出现一些提示。

把这个文件下载下来，发现里面有KEY = 'L3yx----++++----'
【CTF论剑场Web1】刷新一下网页抓一下包，发现它是jwt验证，那这个key可能就是签名

文章图片

解码一下这个token解码网页

文章图片

然后修改jwt，可以用这两个网页 https://jwt.io/ https://www.jsonwebtoken.io/
修改用户名，iat,exp，写入签名

文章图片

把新的jwt提交，就可以得到flag

文章图片

推荐阅读

上一篇：github|大佬深夜怒爬某 Hub 站资源，只为撸这个鉴黄平台！

下一篇：nodeMcu烧录