天翼杯 web APITest
0x00 前言
上周末打天翼杯,这道题磕了很久。拿到这个题的时候,发现是一个node js 题,于是搜了搜 导入的包,发现 express-jwt 最近爆出一个Bypass 的漏洞 。CVE-2020-15084,利用条件是:
https://github.com/auth0/express-jwt/security/advisories/GHSA-6g6m-m6h5-w9gf
没有用 algorithms 参数 然后使用jwks-rsa 最为 secret 。
好吧,比赛的时候我好像忽略了第二个利用条件
原创
2020-08-03 13:18:35 ·
308 阅读 ·
0 评论