![JWT のクラッキング: バグバウンティハンティングガイド [パート 1] from infosecwriteups.com](https://miro.medium.com/v2/resize:fit:1200/1*qf_HzwTwNrcQHdD7NhcJFg.png "JWT のクラッキング: バグバウンティハンティングガイド [パート 1] from infosecwriteups.com")
認証情報を使ってログインし、管理者としてログインできます。
サーバーが署名検証を怠っている場合は、あっという間にログインできます!スクリプトは自動的に開始されますが、署名検証が完了するまで実行されません。
アカウントが管理者(デフォルト)でない限り、「no entry」というエラーメッセージが表示されます。
認証情報を使ってログインし、「/admin>」をクリックします。
ペイロードを「Admin」に変更して適用します。
サーバーが署名検証を行わない場合は、あっという間にログインできます。
JWT のクラッキング: バグバウンティハンティングガイド [パート 1] from infosecwriteups.com
security summary認証情報を使ってログインし、管理者としてログインできます。
サーバーが署名検証を怠っている場合は、あっという間にログインできます!スクリプトは自動的に開始されますが、署名検証が完了するまで実行されません。
アカウントが管理者(デフォルト)でない限り、「no entry」というエラーメッセージが表示されます。
認証情報を使ってログインし、「/admin>」をクリックします。
ペイロードを「Admin」に変更して適用します。
サーバーが署名検証を行わない場合は、あっという間にログインできます。
コメント