BUUCTF刷题记录[RootersCTF2019]ImgXweb——JWT验证问题

已于 2022-07-02 12:27:32 修改
阅读量8.1k 收藏 1
点赞数
文章标签: web安全 python
于 2022-07-02 11:59:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013119911/article/details/125570526
版权

根据题目,进行用户注册:

登录注册账号1111,密码1111,进行抓包

        我们可以发现,session_id符合JWT模式,断定非upload上传漏洞,根据 session_id=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiMTExMSJ9.11KovmFggafMdmrs-Nre6A7kCc0SZZTw-srfpFBTMd4,我们可以将这分成三个部分,headers,payload,signature:

        headers:eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

headers使用64base解码后为:{"typ":"JWT","alg":"HS256"}

        payload:eyJ1c2VyIjoiMTExMSJ9

payload使用64base解码后为:{"user":"1111"}

        signature:11KovmFggafMdmrs-Nre6A7kCc0SZZTw-srfpFBTMd4,第三段signature(签证)部分,看大佬的文章Python - 解析jwt - 码农教程发现应该这个现在得到的第三段,应该是作者把前两段的base密文通过.拼接起来,然后对其进行HS256加密。

        HMACSHA256(参数1+"."+参数2,参数3),如下图:

HMACSHA256(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
  your key
)

        再然后对hs256密文进行base64url加密,最终得到token的第三段。

        我们现在需要以admin的身份登录进去,把{"user":"1111"}改为{"user":"admin"},但是我们还不知道第三段signature(签证)部分的参数3,就是your key,所以需要去网站目录下进行扫描,看看有没有相关信息。

        按照常规的网站目录,后面拼接robots.txt,发现secretkey路径

        拼接该路径,得到your key

        现在所有的参数都已经找齐,我们需要组成admin的session_id,运行以下py

import jwt
import datetime
from jwt import exceptions

SALT = 'you-will-never-guess'


def create_token():

 headers = {"typ":"JWT","alg":"HS256"}

 payload = {"user": "admin"}
 result = jwt.encode(payload=payload,key=SALT,algorithm='HS256',headers=headers)
 return result


if __name__ == '__main__':
 token = create_token()
print(token)

得到新的session_id:eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYWRtaW4ifQ.g_lGU4qTO2VhNrZK9k460xz828GcqKBayZPcmLmhUqE

然后进行bp抓包,修改session_id,进行发送

我们可以看到,网页跳转至admin登录界面:

这时候需要右键,选择flag.png。复制图像地址,将图片进行下载,使用二进制打开文件,进行打开flag.png,即可得到flag:

flag{21f9295a-f31a-4cc5-9744-71243c53fbbd}

大林子木木
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可作为课程设计、期末大作业。包含:项目源码、数据库脚本、项目说明等,该项目可以直接作为毕设使用。 也可以用来学习参考借鉴!
签发JWT,验证JWT,解析JWT字符串
07-06
签发JWT,验证JWT,解析JWT字符串
ctf_show笔记篇(web入门---jwt
最新发布
whale_waves的博客
04-02 1147
JSON Web Token(JWT)通常由三部分组成简单地说jwt就是一串字符串,类似于序列化这种,把用户的信息保存在字符串里JWT全称是,如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上,JWT是一种紧凑的Claims声明格式,旨在用于空间受限的环境进行传输,常见的场景如HTTP授权请求头参数和URI查询参数。JWT会把Claims转换成JSON格式,而这个JSON内容将会应用为JWS结构的有效载荷或者应用为JWE结构的(加密处理后的)原始字符串,通过消息认证码(或者简称MAC。
Spring安全框架——jwt的集成(服务器端)
12-21
新建用户表——users,并完成数据库增删查改 一、新建表 二、持久化映射,建立模型类,添加主键生成器 //指定生成器名称 @GeneratedValue(generator = "uuid2" ) @GenericGenerator(name = "uuid2", strategy = "org.hibernate.id.UUIDGenerator" ) 三、建立Dao层 package edu.ynmd.cms.dao; import edu.ynmd.cms.model.Users; import org.springframework.data.jpa.reposi
express框架中使用jwt实现验证的方法
10-16
主要给大家介绍了关于express框架中使用jwt实现验证的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用express具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
ctfhub 技能树 JSON Web Token 弱秘钥
devil8123665的博客
01-21 5218
1、题目提示:如果JWT采用对称加密算法,并且密钥的强度较弱的话,攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag 2、burpsuit抓包 3、获取token进行暴力破解 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiJwYXNzd29yZCIsInJvbGUiOiJndWVzdCJ9.xCCx-8iRz4HybhQ5iz3zHLniJ5koa7iflMALlaos6ic
JWT的使用
陆沉的博客
01-28 9222
概述 JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以验证和信任,因为它是经过数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然 JWT 可以加密以在各方之间提供保密性,但我们将专注于签名令牌。签名的令牌可以验证其中包含的声明的完整性,而加密的令牌会向其他方隐藏这些声明。当使用公钥/私钥对对令牌进行签名时,签名还证明只有持有私钥的一方才是签
SpringBoot集成Jwt(详细步骤+图解)
热门推荐
撸码社区的博客
04-16 3万+
SpringBoot集成Jwt(详细步骤+图解) Jwt简介 JSON Web Token是目前最流行的跨域认证解决方案,,适合前后端分离项目通过Restful API进行数据交互时进行身份认证 Jwt构成(.隔开) eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2MTkxNjQ4NjEsInVzZXJuYW1lIjoiYWRtaW4ifQ.fo5a-H_C7XG3fSnNdCEMzM2QmrF5c7yypzoSxGzgJOo Header(头部):放有签名
PHP接口数据安全解决方案(二)
withoutfear的博客
10-08 1万+
前言 实例演示token签名并创建token 解析token并校验token合法性 类库封装管理jwt实例 前言 JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者
测试JWT加密过程
Leon_Jinhai_Sun的博客
01-03 8631
import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import org.junit.jupiter.api.Test; import org.springframework.boot.test.context.SpringBootTest; import java.
ctfhub 技能树 JSON Web Token 修改签名算法
devil8123665的博客
01-23 6290
1、题目提示:有些JWT库支持多种密码算法进行签名、验签。若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。 2、打开题目看到题目给的源码,源码如下, <?php require __DIR__ . '/vendor/autoload.php'; use \Firebase\JWT\JWT; ​ class JWTHelper { public static function encode($pay
vue+egg+jwt实现登录验证的示例代码
10-16
主要介绍了vue+egg+jwt实现登录验证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
socketio-jwt:使用JWT验证socket.io传入连接
03-18
喉咙/ socketio-jwt使用JWT验证socket.io传入连接。 :scroll:关于使用JWT验证socket.io传入连接。与socket.io >= 3.0.0兼容。该存储库最初是从派生的,它不而是从现在开始改进代码。 :floppy_disk:安装npm install -...
jwt的构成部分
jiang2360的博客
08-05 702
一、 JWT 组成结构JSON Web Tokenv由三部分组成,它们之间用点连接。完整 JWT 结构如下:1. Header"JWT""HS256"最后,用 Base64URL 对这个 JSON 对象编码就得到 JWT 的第一部分。2. PayloadPayload 部分用来存放。JWT 规定了7个官方字段,供选用。除了官方字段,你还可以在这个部分定义私有字段,下面就是一个例子。注意,JWT 默认是不加密的,任何人都可以读到,所以不要把敏感信息(密码,手机号等)放在这个部分。
JWT 工作原理及其应用 从0~0.5 快速整合SpringBoot以及Mybatis 二刷绝对适合你~
Alascanfu的博客
02-03 700
本篇内容:JWT 工作原理及其应用 从0~0.5 快速整合SpringBoot以及Mybatis 二刷绝对适合你! 文章专栏:前端知识(后端需掌握知识点) 前后端分离项目(Vue + SpringBoot) 最近更新:2022年2月2日 Vue中的路由 Router 从0 ~ 0.5 基础通晓到使用 (后端人员需要掌握的基础使用) 个人简介:一只二本院校在读的大三程序猿,本着注重基础,打卡算法,分享技术作为个人的经验总结性的博文博主,虽然可能有时会犯懒,但是还是会坚持下去
jjwt令牌(Java JSON Web Token)
weixin_44773418的博客
04-16 3950
JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。 {"typ":"JWT","alg":"HS256"} 在头部指明...
[RootersCTF2019]ImgXweb
qq_45691294的博客
09-28 803
题目里只发现了一个页面和登录注册的功能点 信息搜集并没有得到什么结果,我们先注册一个用户,admin用户显示已注册,注册一个用户名为MOYI的账号 登录成功后发现了一个文件上传的功能点 登陆上后。文件上传。不能传.htaccess类似的。但是php啥的都可以传,不解析 那么应该不是phpweb。java。也不像。估计是python。 然后session应该是jwt加密过的 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiTU9ZSSJ9.F-ZV3xo
jwt生成token
爪哇人的博客
11-21 1万+
1 基于传统的session认证 http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证。 当...
js xhr导出
u013239476的博客
07-05 4184
var xhr = new XMLHttpRequest(); xhr.open('GET', 'http://101.37.80.237:88/backend/file/download/88?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC8xMDEuMzcuODAuMjM3Ojg4XC9iYWNrZW5kXC9hdXRoXC9sb2dpbiIsImlhdCI6MTU5Mzk1Mjc0NSwi..
nodejs 实现 jwt验证
06-08
首先,需要安装jsonwebtoken这个包,可以使用npm进行安装: ``` npm install jsonwebtoken --save ``` ...接着,我们使用`jwt.verify`方法对JWT进行验证,如果验证成功,就可以获得JWT的解密信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值