02.04.2025, 18:27
|
|
Новичок
Регистрация: 18.10.2023
Сообщений: 0
С нами:
1355277
Репутация:
0
|
|
Даниил Мустецов сказал(а):
http://62.173.140.174:16057
Вот ссылка на таск, там необходимо как-то обойти регистрацию, чтобы достался флаг IsAdmin=true
1)Есть отдельная страница /edit и,по видимому, через нее нужно что-то провернуть, она позволяет изменить логин и пароль пользователя
2) Сессионные куки - JWT Токен, странный (eyJpc19hZG1pbiI6ImZhbHNlIiwibmlja25hbWUiOiJhZG1pb iJ9.Z3V-iA.p-adYqmAUPhWbi0ZccjAUTAG-C0) В заголовке которого есть этот параметр IsAdmin: false
Применил разные подходы, что можно сделать дельного?
Смог найти вариант решения, просто я уже пытался изменить jwt токен и относитьльно удачно, у меня по итогу получилось is_admin:true, но проблема в том что при логине сервер выдает этот токен но и паралельно 500 код, как будто выданный сервером jwt становится тут же не валидным
|
|
|