目录

前言

JWT漏洞演示之CTFhub（一）

JWT漏洞演示之CTFhub（二）

前言

我们在之前的文章中已经讲解过了JWT漏洞相关的原理和利用，今天我们就通过这篇文章再来了解一下JWT的漏洞。

JWT漏洞演示之CTFhub（一）

我们进入CTFhub中的靶场：

我们来做一下敏感信息泄露的这关：

 我们点击这个链接打开靶场，我们输入admin去登录：

我们抓包分析：

 抓到如上图的一个数据包，这里可以看到JWT认证，我们将这串数据拿到去爆破：

 然后我们的flag就被爆破出来了：

 把两段结合一下得到我们的flag，点击提交：

JWT漏洞演示之CTFhub（二）

接下来我们再来做一下无签名的这道题。

我们访问靶场环境：

我们输入admin去登陆：

他给了我们这样的一段话。

我们抓包重放：

得到了这么一串数据：

我们老办法，直接将其复制下来爆破：

 最后得到这么一串数据：

可以看到这里的username和password为我们登录时输入的值，而role的值为guest，是来宾的意思，他之前提示我们只有admin权限才有flag，那到这里，我们是不是就可以去修改这个payload的部分，将其的role的值修改为管理员权限，是不是就能得到flag了？

我们可以像上一篇文章中提到的手法将其payload部分解密，然后修改，再加密。不过我们这里直接通过python去修改：

得到这么一串数据，然后我们将其直接替换在原有的JWT格式上：

替换前：

 替换后：

 最后得到了我们的Flag：