实验室：JWT身份验证通过JWK标头注入

从业者

该实验室使用基于JWT的机制来处理会话。服务器支持JWK参数JWT标题。这有时用于将正确的验证密钥直接嵌入令牌中。但是，它无法检查提供的密钥是否来自受信任的来源。

要解决实验室，修改并签署JWT，使您可以访问管理面板/行政，然后删除用户卡洛斯。

您可以使用以下凭据登录到自己的帐户：维纳：彼得

小费

我们建议熟悉如何在Burp Suite中与JWTS合作在尝试这个实验室之前。

访问实验室

解决方案

在Burp中，从BAPP商店加载JWT编辑器扩展程序。
在实验室中，登录到您自己的帐户并发送后期获取 /my-Account请求打burp burp。
在Burp Repeater中，将路径更改为/行政并发送请求。观察到只有在登录为行政人员用户。
去JWT编辑键在Burp的主标签栏中的标签。
点击新的RSA键。
在对话框中，单击产生要自动生成新的密钥对，然后单击好的保存密钥。请注意，您不需要选择一个键大小，因为这将在稍后自动更新。
回到获取 /管理员请求Burp Repeater，然后切换到扩展生成JSON网beplay体育能用吗络令牌标签。
在有效载荷中，更改子索赔行政人员。
在底部JSON网beplay体育能用吗络令牌选项卡，单击攻击，然后选择嵌入式JWK。提示时，选择您新生成的RSA键，然后单击好的。
在JWT的标题中，观察到JWK已添加了包含您的公钥的参数。
发送请求。观察您已经成功访问了管理面板。
在响应中，找到删除Carlos的URL（/admin/delete？用户名= carlos）。将请求发送到此端点以求解实验室。

笔记

您可以通过添加A嵌入JWK，而不是在JWT编辑器扩展程序中使用内置攻击JWK手动到JWT标题的参数。在这种情况下，您还需要更新孩子代币的标题与孩子嵌入式钥匙。

社区解决方案beplay维护得多久

Emanuele Picariello

NU11 SECUR1TY

是否想跟踪您的进度并拥有更个性化的学习经验？（免费！）

注册登录

在这个主题中

JWT攻击在Burp Suite中与JWTS合作算法混乱攻击

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗

练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。

^{已经有一个帐户？在此登录}