一、自己做:
一个见过很多次的登陆,注册框,
登陆后,抓包能够看到jwt,
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYXNkZiJ9.nqJZ6UZ3eIQ9IbFZajzs0LdGSJJnLAbgpESvVlofrKc
解码后:
{
"typ":"JWT","alg":"HS256"}{
"user":"asdf"}Y醷x=!Yj<쐷FHg,ऄVZ
登陆进来之后,能上传文件,任意文件都能够上传,但是.htaccess和.user.ini上传上去之后,会去掉最前面的.。
有iframe标签,然后访问该目录的话,是下载的功能。
这时候,文件上传的思路的思路就先停下来了,因为有jwt的出现,所以考虑提权,然后点击右侧的东西。
admin已经被注册了,那就是提权了啊,
但是jwt有secret加密,那么就要找到密钥。
尝试了404页面,没有携带有 secret 的值,
然后就尝试了 无密钥的 jwt, 也不行,
看WP的,没思路了,就扫扫目录,或者开始时先试一试robots.txt或者什么的
换上新的jwt后:
直接看,看不到,就burp抓包看就看到了
二、不足:
- ,没思路了,就扫扫目录,或者开始时先试一试
robots.txt或者什么的
转载:https://blog.csdn.net/Zero_Adam/article/details/115997222
查看评论