CTF论剑场Web1

题目http://123.206.31.85:3032/L3yx.php

1.查看源代码

发现有一个提示，进行base32解码，得到疑似用户名和密码的东西，尝试登录

果然成功登陆了
给了我们一段文字，这里提到vim还有网站崩溃

我们就查看一下这个网站，发现他有一个swp文件

---

先了解一下vim中的swp

swp即swap（交换分区）的简写，在编辑文件时产生，它是隐藏文件。这个文件是一个临时交换文件，用来备份缓冲区中的内容。类似于Windows的虚拟内存，就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。

如果文件正常退出，则此文件自动删除。
如果并没有对文件进行修改，而只是读取文件，是不会产生swp文件的

产生swp得原因

• 1.当用多个程序编辑同一个文件时
• 2.非常规退出时
  当强行关闭vi时，比如电源突然断掉或者你使用了Ctrl+ZZ，vi自动生成一个.swp文件，下次再编辑时就会出现一些提示。

---

把这个文件下载下来，发现里面有KEY = 'L3yx----++++----'

刷新一下网页抓一下包，发现它是jwt验证，那这个key可能就是签名

解码一下这个token解码网页

然后修改jwt，可以用这两个网页 https://jwt.io/ https://www.jsonwebtoken.io/
修改用户名，iat,exp，写入签名

把新的jwt提交，就可以得到flag