Webgoat - JWT tokens 部分攻略

已于 2023-09-24 22:38:01 修改
阅读量469 收藏 7
点赞数 1
分类专栏: Webgoat 文章标签: 安全
于 2023-09-16 23:45:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/have_a_great_day/article/details/132920784
版权
本文讲述了如何通过使用BurpSuite抓取数据包,分析JWT令牌结构,尤其是修改Payload和Header中的参数以实现管理员权限重置投票,并演示了如何在JWT保护下模拟Tom进行付款操作的过程。
摘要由CSDN通过智能技术生成

后续进行完善,感谢大哥们的理解。

第四关:重置投票数

  • 进入JWT tokens 第四关,选择一名用户,点击垃圾桶图标进行重置投票,在【Vote for your favorite】上方冒出来【Only an admin user can reset the voles 仅使用管理员用户可以重置票数】。
  • 使用bp抓数据包,查看数据包的具体内容。

  • 在bp中找到该post数据包,经过查看Response响应数据,说明所找的数据包是正确的。
  • 可以清楚地看到Cookie字段中,存在一长串代码,如果说该代码可以由【.】分成三部分,初步可以判断为JWT。
  • 因为目前所做的为JWT题,所以这一串代码肯定是JWT。

将这段代码粘贴到如下jwt网络令牌地址中,jwt是经过base64进行加密。

JSON Web Tokens - jwt.io

修改Payload中admin:false 修改为admin:true,从第三张图所弹出的信息的得知。

修改Header中alg:HS512 修改为alg:none.

分别将修改后由base64加密生成的密文粘贴到对应的Header、Payload地方,切记不要带上 =号,jwt中没有 =号。

将Header、Payload的正文复制到Cookie中,发送成功重置票数。

因为将 JWT的签名使用的算法alg 修改成了none(空) ,所以不需要第三部分 Signature签名部分。

第六关:爆破

第七关:冒充Tom,进行付款

点击支付,找到该数据包,发送到Repeater模块

懒羊羊安全
关注
专栏目录
WebGoat8 M17 JWT tokens 题解
伊维泽诺流浪记
03-24 2757
https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc https://www.freebuf.com/vuls/216457.html https://jwt.io/#encoded-jwt
理解和使用JSON Web Tokens(JWT)进行Web应用程序授权
最新发布
喵喵分享师
05-29 1062
如今,Web令牌是在网络中进行授权的一种非常流行的方式。JWT在Microsoft的背景下也变得非常流行,并且对我们今天构建应用程序的方式产生了一些其他影响。在本篇笔记中,我们将学习JWT是什么,以及如何在保护Web应用程序的上下文中具体使用它。JWT的全称通常发音为"jot",顺便提一句,这就像添加额外的"a"一样,也就是"jabbin"。然而,我发现在社区中,对JWT存在一些争议。但是在本篇笔记中,我们将把它称为Jabber。虽然Jabber通常用于管理授权,但其背后的理念是创建两方之间安全通信的标准方
Token 绕过 / JWT漏洞 / 垂直越权 / WebGoatJWT靶场 tokens–4、5、7 关
weixin_51559599的博客
12-07 2826
json 是一种数据格式,为了处理不同数据间的转换JWTToken 的一种实现方式存放位置不一定,可能是 Cookie、url、Authorization 等。
WebGoat 靶场 JWT tokens 四 五 七关通关教程
qq_45953122的博客
10-08 947
JWT的三个部分:头部(Header)、载荷(Payload)和签名(Signature)也就是Cookie字段的access_token的值。重点在 payload 声明中的 exp 和 username,exp 是 token 过期的时间戳,时间戳需要修改到当前时间之后,也就让它不过期。它是 WebGoat 服务器 JAR 文件,这是一个故意不安全Web 应用程序,用于安全培训和测试。粘贴到bp中(注:不需要复制其jwt的第三部分,但要跟上连接第三部分的。
WebGoat靶场JWT tokens四五关通关教程(JWT token安全
No_1_is_me的博客
11-11 1832
WebGoat靶场JWT tokens四五关通关教程
WebGoat通关攻略
热门推荐
weixin_45539802的博客
01-06 2万+
WebGoat通关攻略 目录WebGoat通关攻略前言一、环境配置1.Docker配置2.WebGoat获取3.WebGoat连接二、通关攻略(建设中)1.Introduction2.General3.Injection4.Broken Authentication5.Sensitive Data Exposure6.XML External Entities(XXE)7.Broken Access Control8.Cross-Site Scripting(XSS)9.Insecure Deseriali
webgoat jwt tokens
04-10
b'webgoat jwt tokens' 是一个基于 WebGoat 平台的教学漏洞项目,主要涉及使用 JWT 令牌实现身份认证和授权的相关漏洞。通过学习和实践,可以帮助开发人员和安全人员深入理解 JWT 的工作原理和可能存在的安全风险,...
Webgoat--Authentication Bypasses
hee_mee的博客
06-13 1263
ZeroNil
javaweb-webgoat8靶场+漏洞产生
xiaoheizi的博客
06-26 710
用户登录成功后,服务端通过jwt生成一个随机token给用户(服务端无需保留token),以后用户再来访问时需携带token,服务端接收到token之后,通过jwttoken进行校验是否超时、是否合法。因为网站是根据键值对在数据库对用户的输入进行验证的,所以我们可以修改一个数据库不存在的键值对编号让值为null来绕过登录。比如:网站的上传头像的目录设置了不允许执行程序文件,只允许查看头像,我们上传的脚本文件就执行不了。在爆破脚本中写入要爆破的token,运行爆破脚本,成功爆破出密匙:shipping。
WebGoat通关攻略与详细解析——SQL Injection(intro)篇
qq_43739482的博客
10-18 4573
WebGoat靶机通关攻略,详细描述了题目的要求、解题思路和过程、通关答案。
webgoat渗透测试攻略
08-30
webgoat相信大家都知道是一个非常好的渗透测试教学平台,这个文档为本人原创,总结了一些过关过程中的思路以及心得
WebGoat教程解析
05-09
WebGoat里面关于会话劫持(Hijack a Session)这个课程的标准答案里面除了使用WebScarab以外还使用了其他的工具来找出合法的SessionID以完成这个课程,实际上这个课程完全可以只使用WebScarab来完成。
WebGoat使用方法总结整理
05-17
WebGoat使用方法总结整理,
WebGoat攻略汇总——2021-10-25
stumiss的博客
10-25 358
https://blog.csdn.net/qq_42955000/article/details/115598903 https://blog.csdn.net/weixin_45539802/article/details/112298156
WebGoat攻略 for Mac(2)
qq_42955000的博客
04-12 549
WebGoat攻略 for Mac(1) WebGoat攻略 for Mac(2)一、题目攻略A1.Injection(注入)1、SQL注入(简介)2、SQL注入(高级)3、SQL注入(缓解)4、路径遍历 一、题目攻略 A1.Injection(注入) 1、SQL注入(简介) 什么是SQL? 任务是查询Bob所在的部门。 按照下图输入SQL的查询语句。 任务完成。 2. 数据操作语言(DML) 任务是把Tobi的部门改为销售。 按照下图输入SQL命令。 任务完成。 数据定义语言(DDL)
渗透学习-靶场篇-WebGoat靶场(JWT攻击)
qq_43696276的博客
12-11 2619
本次主要学习了javaweb项目方面任意出现的一些安全问题,最主要的是有关于JWT身份认证上的攻击,并利用webgoat靶场进行了一些实验。JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。jwt由三个部分组成:header.payload.signature。
JWT+webgoat部分解题
qq_47804678的博客
03-31 502
当查询的参数可控时,就有可能传入指定的key,这样就造成了key可控,可以随意修改jwt令牌信息。根据之前的JWT,我们可以尝试暴力破解出其使用的密钥,这样就能够进行下一步伪造,成功通过校验。可以看到使用的签名算法是hs256,同时admin的权限是false,那么我们如果将admin的权限改为true,那么就拥有了admin的权限,可以看到这个是要求我们爆破出secret并把用户名修改为webgoat,这种可以使用上面的脚本,也可以使用kali中的hashcat进行爆破。secret就是我们的密钥。
WebGoat通关详解
chengede98的博客
03-22 1489
通过完成WebGoat通关过程,用户可以全面提升自己在Web安全领域的知识和技能水平。因此,我们鼓励更多的用户参与到WebGoat的学习中来,共同为构建一个更安全Web环境贡献力量。这有助于用户了解自己的学习进度和需要改进的地方。因此,用户需要保持学习和实践的态度,不断更新自己的知识和技能。除了完成WebGoat的练习外,用户还可以关注最新的安全动态和技术趋势,参与相关的安全活动和项目实践。参考文档和社区资源:如果遇到难以解决的问题或需要进一步的帮助,用户可以参考WebGoat提供的文档和社区资源。
WebGoatJWT部分攻略
renyizou的博客
10-11 4021
环境搭建 使用docker容器搭建webgoat环境 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(单点登录SSO:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值