[HFCTF2020]EasyLogin

最新推荐文章于 2024-12-11 12:45:36 发布

原创

最新推荐文章于 2024-12-11 12:45:36 发布 · 2.2k 阅读

本文通过一个登录注册场景，介绍了JS中的登录逻辑和JWT（Json Web Token）的使用。讲解了如何在注册时生成JWT，并在登录时验证。还提到了JWT欺骗的概念，强调了安全问题。最后，指出必须为管理员身份才能获取flag，并提供了学习资源。

对js不是很了解，这题边看wp边学。
在这里插入图片描述
是一个登录界面。
注册一个账号登录

flag没有显示，看源码。

看到了app.js,访问可看到源码。

/**
 *  或许该用 koa-static 来处理静态文件
 *  路径该怎么配置？不管了先填个根目录XD
 */

function login() {
   
   
    const username = $("#username").val();
    const password = $("#password").val();
    const token = sessionStorage.getItem("token");
    $.post("/api/login", {
   
   username, password, authorization:token})
        .done(function(data) {
   
   
            const {
   
   status} = data;
            if(status) {
   
   
                document.location = "/home";
            }
        })
        .fail(function(xhr, textStatus, errorThrown) {
   
   
            alert(xhr.responseJSON.message);
        });
}

function register() {
   
   
    const username = $("#username").val();
    const password = $("#password").val();
    $.post("/api/register", {
   
   username, password})