U3nerd https://blog.hatena.ne.jp/U3nerd/ The light of hope to the other side of the tunnel - Kotsu Kotsu To - https://u3nerd.hatenablog.com/ Portswigger PortSwiggerのWebSecurityAcademy のラボをやってみた このラボでは、セッションの処理に JWT ベースのメカニズムを使用し。 堅牢な RSA キー ペアを使用してトークンの署名と検証を行い。 ただし、実装上の欠陥により、このメカニズムはアルゴリズム混乱攻撃に対して脆弱de。 ラボを解決するには、まずサーバーの公開キーを取得します。 これは標準エンドポイント経由で公開されます。 このキーを使用して、管理パネルへのアクセスを許可する変更されたセッション トークンに署名します。 /admin、ユーザーを削除します carlos。 まずはwiener:peter でログイン… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fu3nerd.hatenablog.com%2Fentry%2F2023%2F10%2F24%2F201405" title=" Lab: JWT authentication bypass via algorithm confusion をやってみた - The light of hope to the other side of the tunnel - Kotsu Kotsu To -" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/U/U3nerd/20231024/20231024195724.png Hatena Blog https://hatena.blog 2023-10-24 20:14:05 rich https://u3nerd.hatenablog.com/entry/2023/10/24/201405 1.0 100%