XCTF_email

打开页面，还是登录注册，随便注册一个账号，并扫描一下路径。登录之后发现所有信息都放在这里： 考虑一下有没有注入，发现username和mail都没有，抓包cookie里发现jwt： ==》 在 jwt.io 中生成的 JWT 使用的是特定的算法（如 HMAC SHA256），并且可以设置特定的密钥和有效载荷。Flask 的 session 默认使用 Flask 内部的签名机制，可能不会以 JWT 格式生成，具体实现可能与 JWT 的结构和内容不同。因此直接使用 jwt.io一般无法直接生成session 源码也没有发现东西，路径扫描得到/flag路径，访问： if session[‘isadmin’]: return flag 需要session设置isadmin，那现在需要找..