题解||敏感信息泄露

本题是CTFHub题解-技能树-Web进阶-JSON Web Token之中的敏感信息泄露。具体做法如下：

打开谷歌浏览器，启动靶机，打开网页如下图：

任意输入：admin 和123,尝试登录。登录成功，出现以下页面：

按F12键，打开开发调试工具，选择打开：cookie  Editor插件。

打开token，发现value值是这样的：eyJBRyI6IjhkNzM5ZmMzNGIxYTE1OX0iLCJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiIxMjMiLCJGTCI6ImN0Zmh1Yns0ZTk1MzcxOTgifQ.-6jcjtm-QuIggYiRoDlY4qWegvxHH7GO8HDaamtzqi4

然后用CyberChef_v9.28.工具解码，得到以下信息：

eyJBRyI6IjhkNzM5ZmMzNGIxYTE1OX0iLCJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9这部分解码得到：{"AG":"8d739fc34b1a159}","typ":"JWT","alg":"HS256"}

对{"username":"admin","password":"123","FL":"ctfhub{4e9537198"}.£r;fBâ ... 9Xâ¥..üG.±.ðpÚjksª.

将前后两段连接起来，得到flag。ctfhub{4e95371988d739fc34b1a159}