Web攻防——Java
Webgoat靶场搭建
语言环境:Java11
运行靶场
访问靶场
解压缩jar包、IDEA反编译jar包
分析文件上传——目录穿越
过滤后
不认证用户的fullname后
通过修改文件名绕过
JWT(JSON Web Tokens)安全(一般在JAVA、Python中使用JWT):空加密算法、密钥爆破、kid攻击
关于JWT相关参考资料:https://www.cnblogs.com/vege/p/14468030.html
- 键值逻辑
只是单纯地将用户提交的问题和答案与数据库中对应的问题和答案相比对,则可修改问题参数为数据库中没有答案的问题,然后不写答案,认证通过。
- JWT之空加密算法
支持空加密算法,则可通过修改jwttoken中alg部分为none绕过签名验证,伪造admin身份
- JWT之密钥暴破
填入暴破出的密钥,修改用户名修改截止日期,伪造token通过认证
- JWT之kid攻击