CTF第十五天

最新推荐文章于 2024-06-01 00:02:47 发布
最新推荐文章于 2024-06-01 00:02:47 发布
阅读量442 收藏 2
点赞数 1
分类专栏: CTF 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52680097/article/details/119976904
版权

JSON Web Token

文章目录


关于JWT,下面是一些资料
添加链接描述
添加链接描述
简单来说,就是身份验证的payload

敏感信息泄露

1.随便登录一个账号后再网页工具的“网络”查看token
在这里插入图片描述
2.解密
添加链接描述
在这里插入图片描述
3.将上面和下面拼成flag值就行

无签名

1.在pycharm中加入pyjwt库,下面是安装教程
添加链接描述
2.运行以下脚本

import jwt

payload={
  "username": "admin",
  "password": "admin",
  "role": "admin"
}
token = jwt.encode(payload,algorithm="none",key="")
print(token)

3.得到payload后,登录,抓包,修改token即可
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

弱密钥

1.安装工具
网站如下
添加链接描述

命令如下
apt-get install libssl-dev   (1)
git clone https://github.com/brendan-rius/c-jwt-cracker (2)
make (3./jwtcrack +登录获取的token  (4

得到密钥
在这里插入图片描述
2.对原本的token进行修改,再重新加密
在这里插入图片描述
3.再登陆一次,替换token即可
在这里插入图片描述

、Ange射手
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF本地靶场搭建——GZ:CTF基础使用
qq_44373268的博客
06-02 1307
GZ::CTF是一个基于ASP.NET Core的开源CTF竞赛平台,支持Docker或K8s容器部署,提供静态和动态题目类型,包括静态附件、动态附件、静态容器和动态容器,具备动态分值功能,如三血奖励和动态flag作弊检测。平台还具有实时通知、邮件验证、用户权限管理、Writeup收集、流量代理转发等功能。此外,它包含比赛管理、队伍管理、用户管理等多个管理模块,适合举办和参与网络安全竞赛。
ctf从入门到放弃:token 与 csrf 的防范190514
爱党人士
05-15 1988
Token是如何防止CSRF的? CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不容易被伪造? -每次请求,都增加一个随机码(需要够随机,不容易伪造),后台每次对这个随机码进行验证! 用bp抓包,post型的: CSRF(token)项目的token生成代码: 有两点注意: 1.要生成新的 2.销毁旧的 最后,在后台有个这样的判断: $_GET[]= $_SESSION[] ...
2024 H&N CTF Web&Misc 部分 wp
最新发布
qq_39947980的博客
06-01 1075
判断是thinkphp 3.2 参考官方手册:https://www.kancloud.cn/manual/thinkphp/1697 判断路由模式 默认phpinfo模式 走路由模式 类似这种传参 Thinkphp3.2.x的SQL注入之前接触过利用数组传参绕过 本地调试可以得到SQL语句 解法一: 原理分析参考文章:https://www.freebuf.com/articles/web/345544.html 构造数组传参即可 注意是单引号闭合 直接打就可以了 解法二: Runtime有缓存直接就是s
CTFHub-JSON Web Token-弱密钥
feng的博客
09-16 2731
根据题目的提示: 如果JWT采用对称加密算法,并且密钥的强度较弱的话,攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag。 进入环境之后还是一样的,随意登录,抓包,发现返回了token: 我们发现HS256是对称加密算法,根据题目意思,密钥强度较弱可以直接爆破,因此我们进行爆破: 我们使用这个工具: JWT cracker 自己写脚本也可以,不过我不会python。。。我也没找到个好用的字典(我也很迷,我找了几个字典密钥全都不在里面,最后只能用这个比较强的工具了) 这个工具需要在Linux上面运
忘记密码-链接的形式(链接Token参数可逆、结合CTF靶场)
m0_61506558的博客
08-14 807
通过邮箱找回密码时,邮件中将出现一个含有 token 的重置 URL ,该 token 即为重置凭证。从经验来看,开发人员习惯以时间戳、递增序号、关键字段(如邮箱地址)等三类信16/40息之一作为因子,采用某种加密算法或编码生成 token ,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断是否可以预测出 token。下面举两个案例加以说明。............
CTFHUB--JSON Web Token
qq_49422880的博客
06-07 1814
基础知识 链接: 官方解释.   什么是JWT Json Web Token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519。 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景,是目前最流行的跨域认证解决方案。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT 的原理 服务器认
PWN题完整出题流程(GCC编译ELF文件,搭建GZ:CTF平台,基于CTF-Xined部署题目至GZ:CTF平台)
流水不争先,争的是滔滔不绝
04-20 1927
GCC编译C源文件至ELF可执行文件,利用docker搭建开源GZ:CTF赛事平台,基于github开源项目CTF-xined部署pwn题至GZ:CTF平台。一次完整实现从C源码开始到题目部署平台的pwn出题全流程详解
CTF Web各种题目的解题姿势
07-27
第5章 第五章 课时1:XXE-XML基础必备24'47 课时2:XXEXML盲注利用技巧18'22 第6章 第六章 课时1:序列化和反序列化介绍15'49 课时2:PHP反序列化识别与利用14'22 课时3:PHP序列化特殊点介绍15'28 课时4:...
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
08-26
在第十四到十六个题目中,hard_web_1、hard_web_2 和 hard_web_3 的操作内容分别是什么?答案是用 wireshark 打开数据包,选择专家信息功能,目录扫描发现 shell.jsp,和在根目录下发现 flag。这些问题都是基本的 ...
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
实验环境准备方面,推荐使用Vmware 15或VirtualBox作为虚拟机管理软件,安装Kali Linux作为渗透测试操作系统。从Vulnhub网站下载靶机镜像,并确保浏览器Firefox安装了必要的插件。课程中使用的靶场“Me and My ...
CTF比赛时准备的一些shell命令.txt
01-28
### CTF比赛中涉及的关键Shell命令知识点 #### 一、服务管理与配置 1. **启动Apache服务** - **命令**: `sudo service apache2 start` - **描述**: 在CTF竞赛中,经常需要对服务器进行操作,比如启动web服务等。...
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
word源码java-CTF:2018年2月15日至28日的CTF、C++STL等内容学习笔记
06-05
CTF Blog 由于不再从事安全方面的学习,此repo停止更新 2月28日 更新 STL String 应用:VSCode调用WSL编译运行单文件(约2小时) VSCode是一个代码编译器,支持多种语言,编译运行单一文件不是很方便,可以通过插件...
网络安全之身份验证:Cookie、Session、Token解析
wangluoanquan111的博客
12-26 1004
现代化的网站已经不再是简单的静态网站了,会包含很多动态的内容,例如推荐、用户的信息查询、购物车等功能,因此后端服务器需要得到每个请求的身份及状态信息。然而HTTP协议是无状态的协议,每个请求之间是独立的,为了在请求的过程中进行状态保存,避免每次都进行登录校验,因此需要在客户端或浏览器保存用户的身份及状态信息,并在请求中发送,以实现有状态的服务。
Token详解及安全验证
qq_53058639的博客
03-08 1760
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
彻底搞懂cookie、session和token
liuqinhou的博客
08-19 2325
cookie、session和token
【web-ctfctf-pikachu-暴力破解
一个努力生活的人的博客
06-11 2878
文章目录暴力破解(Brute Force)1.基于表单的暴力破解 burpsuite配置 火狐浏览器需要导入证书 如果无法抓到127.0.0.1的包,可以试试以下操作 暴力破解(Brute Force) 1.基于表单的暴力破解 使用burpsuite工具中的intruder模块进行暴力破解:intruder模块使用教程 先随便输入一个username和password 利用burpsuite进行抓包 将抓到的包导入intruder模块(在空白处右键,选择send to intruder)
【问题篇】浏览器get请求带token
热门推荐
weixin_56995925的博客
07-26 1万+
浏览器get请求带token
怎么看服务器的token信息,token查看
weixin_31363913的博客
08-12 5904
token查看 内容精选换一换本章节通过示例演示如何调用API来删除负载均衡器。删除负载均衡器时,需要逐个删除负载均衡器下的资源。负载均衡器关联的资源如图1,包括监听器、转发策略、后端服务器组、健康检查和后端服务器。当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。Token认证,具体本章节指导用户通过调用API来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值