先注册一个账号 然后登录,抓包,可以看到authorization是jwt格式 解密发现就是我们的登录账号密码 登录之后点击get flag ,提示全权限拒绝 因为提示了是Node.js框架,关于权限的代码文件会在/controllers/api.js 可以看到 需要admin用户的权限 那么很明显我们需要修改自己的token进行权限绕过 不知道密钥,将加密方式改为none 修改secretid 为空,username为admin 组合为payload ewogICJhbGciOiAibm9uZSIsCiAgInR5cCI6ICJKV1QiCn0.ewogICJzZWNyZXRpZCI6IFtdLAogICJ1c2VybmFtZSI6ICJhZG1pbiIsCiAgInBhc3N3b3JkIjogIjEyMzQ1NiIsCiAgImlhdCI6IDE2NDgzODc5MDIKfQ.
重新登录抓包,修改username和authorization 登录之后点击get falg 抓包,获得flag