题目http://123.206.31.85:3032/L3yx.php
1.查看源代码
发现有一个提示,进行base32解码,得到疑似用户名和密码的东西,尝试登录
文章图片
文章图片
果然成功登陆了
给了我们一段文字,这里提到vim还有网站崩溃
文章图片
我们就查看一下这个网站,发现他有一个swp文件
文章图片
先了解一下vim中的swp swp即swap(交换分区)的简写,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。
如果文件正常退出,则此文件自动删除。
如果并没有对文件进行修改,而只是读取文件,是不会产生swp文件的
产生swp得原因
- 1.当用多个程序编辑同一个文件时
- 2.非常规退出时
当强行关闭vi时,比如电源突然断掉或者你使用了Ctrl+ZZ,vi自动生成一个.swp文件,下次再编辑时就会出现一些提示。
KEY = 'L3yx----++++----'【CTF论剑场Web1】刷新一下网页抓一下包,发现它是jwt验证,那这个key可能就是签名
文章图片
解码一下这个token解码网页
文章图片
然后修改jwt,可以用这两个网页 https://jwt.io/ https://www.jsonwebtoken.io/
修改用户名,iat,exp,写入签名
文章图片
把新的jwt提交,就可以得到flag
文章图片
推荐阅读
- 程序员|自学编程,学完新的又忘旧的,该怎么办()
- 自学|jdk1.8谷歌版本中文文档
- 原创|日期类型转字符串 oracle和java的区别
- 原创|centos7.2 安装和启动docker
- 原创|力扣练手35 搜索插入位置 JAVA版
- 简单学习JWT2
- 简单学习JWT
- PHP序列化和反序列化