实验室:JWT身份验证通过未验证的签名旁路
该实验室使用基于JWT的机制来处理会话。由于实现缺陷,服务器无法验证其收到的任何JWT的签名。
要解决实验/行政
,然后删除用户卡洛斯
。
您可以使用以下凭据登录到自己的帐户:维纳:彼得
小费
我们建议熟悉如何在Burp Suite中与JWTS合作在尝试这个实验室之前。
该实验室使用基于JWT的机制来处理会话。由于实现缺陷,服务器无法验证其收到的任何JWT的签名。
要解决实验/行政
,然后删除用户卡洛斯
。
您可以使用以下凭据登录到自己的帐户:维纳:彼得
我们建议熟悉如何在Burp Suite中与JWTS合作在尝试这个实验室之前。
练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。