Buy a cat

題目描述：Buy a cat

開題

第一思路是抓包改包

Very Secure App

題目描述：All secrets become clear

開題

亂輸一個密碼就登陸成功了（不是弱口令）

但是回顯Your role is: user

但是有jwt！！！

先嘗試一下無密鑰行不行得通，行不通。

密鑰在robots.txt，是s3cr3t_k3y_f0r_jwt

role改成admin就行了

Guest

題目描述：Find out the secret of this site guest:guest

開題，是個登錄頁，題目描述給了初始的賬號密碼

估計又是要登錄admin賬號

也有JWT

key是wwwzk，五位數爆破五小時。。。。