Buy a cat

题目描述：Buy a cat

开题

第一思路是抓包改包

Very Secure App

题目描述：All secrets become clear

开题

乱输一个密码就登陆成功了（不是弱口令）

但是回显Your role is: user

但是有jwt！！！

先尝试一下无密钥行不行得通，行不通。

密钥在robots.txt，是s3cr3t_k3y_f0r_jwt

role改成admin就行了

Guest

题目描述：Find out the secret of this site guest:guest

开题，是个登录页，题目描述给了初始的账号密码

估计又是要登录admin账号

也有JWT

key是wwwzk，五位数爆破五小时。。。。