当前位置: 首页 > news >正文

[SDCTF 2022]jawt that down!s

news 2026/3/26 18:25:38

扫描后台发现/js/login.js,在源码中发现敏感信息
image

登录进来后发现当前用户显示为N
image

点击N显示token无效
image

查看该请求包的cookie
image

解码得到
image

通过编写脚本绕过session对话只有两秒的限制保持会话

通过遍历,然后将目录拼接得到flag
image

参考链接及脚本:https://blog.csdn.net/m0_73512445/article/details/135363483

http://www.jsqmd.com/news/530048/

相关文章:

  • 国内自主研发强的公司有哪些 - 资讯焦点
  • 学生党闭眼入!2026年好用美白的牙膏品牌推荐榜:从根源瓦解色素沉积 - 资讯焦点
  • 2026年3月北京黄金礼品回收机构最新推荐:黄金回收、礼品回收、奢侈品回收机构选择指南 - 海棠依旧大
  • 【Agentic AI】多智能体协作模式学习笔记
  • 单片机工程实践:从硬件抽象到系统可靠性设计
  • IEXS盈十证券:商品周期未到顶,白银长周期突破打开上行空间 - 资讯焦点
  • Z-Image-Turbo_Sugar脸部Lora保姆级教学:Gradio界面中文汉化与字体修复
  • Python列表与元组完全指南:深入理解与性能优化(第5篇)
  • 嵌入式C/C++核心特性深度解析:const、volatile、static与RAII工程实践
  • 20254106 实验一《Python程序设计》实验报告
  • 国内最值得入职的大厂推荐 - 资讯焦点
  • 量子计算中的量子态、量子纠错的计算资源
  • 如何快速搭建多平台内容采集系统:面向新手的完整教程
  • Comsol技术下的弯曲波导模式研究:有效折射率与损耗的精确计算方法
  • 用Python和Matplotlib画出你的第一张乐器波形图(笛子、二胡、钢琴、号角)
  • STM32G0开发环境搭建避坑指南:CubeMX与MDK5的完美配合(附固件包下载)
  • WinCC与PLCSIM通讯全流程指南:从硬件配置到仿真测试(附常见问题排查)
  • 阻抗控制与导纳控制:基于Matlab Simulink的参数仿真与优化
  • 重组蛋白可溶性表达|重组蛋白表达|可溶性蛋白|蛋白折叠机制|蛋白纯化|原核表达系统
  • 5大核心技术揭秘:obs-composite-blur如何让你的视频模糊效果提升300%
  • 【力扣-54. 螺旋矩阵 ✨】Python笔记
  • SG90舵机常见问题排查指南:从供电不稳到PWM信号异常的解决方案
  • 国内科技领先的企业有哪些 - 资讯焦点
  • CyaSSL嵌入式TLS实战:轻量级SSL库在STM32上的集成与优化
  • 张祥前统一场论引力场公式推导第一宇宙速度
  • Python-for-Android实战优化:从崩溃修复到性能飞升的避坑指南
  • 航空电子AFDX总线测试全攻略:从硬件选型到故障注入实战(附ARINC664配置模板)
  • 中国智能制造科技企业有哪些 - 资讯焦点
  • Python开发者必看:Claude Agent SDK实战指南(附完整配置流程)
  • 天津诺兰德中医馆:让智慧中医惠及津门千万家