 |
31.12.2024, 11:24
|
|
Новичок
Регистрация: 31.12.2024
Сообщений: 0
С нами:
721863
Репутация:
0
|
|
Мужчины, накиньте идеи как решать
|
|
|
31.12.2024, 18:39
|
|
Участник форума
Регистрация: 08.06.2022
Сообщений: 153
С нами:
2070937
Репутация:
0
|
|
Телепаты в отпуске. Новый год все же.
А если серьезно, ты хоть пиши что хочешь решать? Какие то коды, скрины, ошибки.. .
|
|
|
|
01.01.2025, 19:11
|
|
Новичок
Регистрация: 31.12.2024
Сообщений: 0
С нами:
721863
Репутация:
0
|
|
hitman20 сказал(а):
Телепаты в отпуске. Новый год все же.
А если серьезно, ты хоть пиши что хочешь решать? Какие то коды, скрины, ошибки.. .
Я же написал тему, Таск из Antichat.games, Категория WEB, Уровень средний, название Bug Bounty-code)
|
|
|
|
01.01.2025, 19:19
|
|
Участник форума
Регистрация: 08.06.2022
Сообщений: 153
С нами:
2070937
Репутация:
0
|
|
Даниил Мустецов сказал(а):
Я же написал тему, Таск из Antichat.games, Категория WEB, Уровень средний, название Bug Bounty-code)
ты с таким подходом ничего не порешишь
|
|
|
|
01.01.2025, 21:46
|
|
Новичок
Регистрация: 31.12.2024
Сообщений: 0
С нами:
721863
Репутация:
0
|
|
http://62.173.140.174:16057
Вот ссылка на таск, там необходимо как-то обойти регистрацию, чтобы достался флаг IsAdmin=true
1)Есть отдельная страница /edit и,по видимому, через нее нужно что-то провернуть, она позволяет изменить логин и пароль пользователя
2) Сессионные куки - JWT Токен, странный (eyJpc19hZG1pbiI6ImZhbHNlIiwibmlja25hbWUiOiJhZG1pb iJ9.Z3V-iA.p-adYqmAUPhWbi0ZccjAUTAG-C0) В заголовке которого есть этот параметр IsAdmin: false
Применил разные подходы, что можно сделать дельного?
|
|
|
|
02.04.2025, 18:27
|
|
Новичок
Регистрация: 18.10.2023
Сообщений: 0
С нами:
1355277
Репутация:
0
|
|
Даниил Мустецов сказал(а):
http://62.173.140.174:16057
Вот ссылка на таск, там необходимо как-то обойти регистрацию, чтобы достался флаг IsAdmin=true
1)Есть отдельная страница /edit и,по видимому, через нее нужно что-то провернуть, она позволяет изменить логин и пароль пользователя
2) Сессионные куки - JWT Токен, странный (eyJpc19hZG1pbiI6ImZhbHNlIiwibmlja25hbWUiOiJhZG1pb iJ9.Z3V-iA.p-adYqmAUPhWbi0ZccjAUTAG-C0) В заголовке которого есть этот параметр IsAdmin: false
Применил разные подходы, что можно сделать дельного?
Смог найти вариант решения, просто я уже пытался изменить jwt токен и относитьльно удачно, у меня по итогу получилось is_admin:true, но проблема в том что при логине сервер выдает этот токен но и паралельно 500 код, как будто выданный сервером jwt становится тут же не валидным
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
