CTFHUB-2020-虎符-Web-easy_login-Node.js-前端JWT

最新推荐文章于 2024-12-10 14:28:04 发布

原创

最新推荐文章于 2024-12-10 14:28:04 发布 · 994 阅读

1 ·

CC 4.0 BY-SA版权

本文探讨了一种安全漏洞，即通过修改JWT（JSON Web Token）的header和payload，将用户伪装成admin来获取flag。在登录过程中，抓包获取token，然后在api.js中找到关键权限设置。通过将header的alg字段改为none，payload中用户名改为admin，构造伪造的数据包，可以欺骗系统认为请求来自管理员。

!!! 看我

登录安全-伪造admin实现getflag
easy_login

在这里插入图片描述

输入用户名密码注册，在这个时候抓包

在这里插入图片描述

{
   
   "token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzZWNyZXRpZCI6MCwidXNlcm5hbWUiOiJhIiwicGFzc3dvcmQiOiJhIiwiaWF0IjoxNjIzNjAyMTgwfQ.VwHlxVpIwoAp8b5NrGjbN56rsZ3IDrt5N9i66aXSYTE"}

在这里插入图片描述

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

(∪.∪ )...zzz

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFHub之easy_login

天天学安全专属博客

03-23

626

CTFHub之easy_login

JWT利用在ctfhub-easy_login拿到flag

weixin_60719780的博客

03-05

1007

JWT的全称是Json Web Token。将用户信息加密到token里，服务器不保存任何用户信息，只保存密钥信息，通过使用特定加密算法验证token；服务器通过密钥验证token的正确性，判断是否通过验证。jwt 之前，使用 session 来做用户认证，session需要服务器执行查询操作。

2 条评论您还未登录，请先登录后发表或查看评论

虎符2020CTF web easylogin.pdf

04-20

虎符2020CTF web easylogin的wp，个人见解，还附上大佬的wp，免费提供给大家，我是难的又打字，所有就用PDF格式当作资源上传

CTFHub easy-login

longwanlian的博客

05-16

1099

ctfhub easy-login解题

easy_login通关思路

m0_61506558的博客

09-25

1269

可以大致分为垂直越权，通过JWP令牌验证绕过的方式，最终拿到flag(一）环境准备。

【愚公系列】2024年03月《CTF实战：从入门到提升》 010-Web安全入门（PHP代码执行漏洞）

最新发布

10-19

android studio20

虎符ctf web easy_login

weixin_43896279的博客

04-20

2406

虎符ctf web复现easy_login 我们可以先找到这样一个页面我们可以看到这里明显提示路径配置有问题所以这里尝试读取一下app.js 这里我们分析一下逻辑，注册不能注册成admin，但只有登录后session 中username为admin才可得到flag 所以这里我们伪造登录token 我们先注册一个账户发现会返回一个token 然后登录时token会作为验证 token为...

Easy Login...So Easy...(base64编码/修改Cookie/社工)-学习笔记

小龙在线

08-18

1042

问题描述 Easy Login…So Easy… 解题思路打开靶机显示，然后点击登录，发现无权限，然后查看cookie。看到一个有很特殊名称cookie urldecode之后是：ZGVtb0BkYmFwcHNlY3VyaXR5LmNvbS5jbg== 明显是base64编码后的，反编码之后是：demo@dbappsecurity.com.cn。这样就知道了cookie的加密方法是：把邮箱base64编码。继续寻找，查看源码，发现作者是nwup2008。 <meta name="author

ctf.show的 node.js(web334-web342)

wanan的博客

09-30

810

ctf.show的 node.js(web334-web342)

[HFCTF2020]EasyLogin

devilare的博客

08-31

537

[HFCTF2020]EasyLogin 继续刷题打开环境，发现是一个登录页面，F12一下，发现有一个js可以看看看到了js代码，但是用处似乎不大，它提示用的是koa框架，了解一下koa目录的基本结构。我们访问/controllers/api.js得到源码 const crypto = require('crypto'); const fs = require('fs') const jwt = require('jsonwebtoken') const APIError = require('../

BUUCTF-EasyLogin

shawdow_bug的博客

07-15

1413

这是一道 Node.js 语言的题目，在此记录我在做这道题的思考过程。

CTFHub

weixin_45916569的博客

05-07

977

记一次CTFHub easy_login解题思路根据题目的页面显示，直接下载一个nodejs文档分析，，我们可以先找到这样一个页面然后在尝试读取一下api.js 所以说，现在的思路就是要伪造admin账户登入（修改） authorization下的内容是采用JSON格式，需要进行base64解密，但是构造pyload的时候需要进行base64加密，进行请求。通过base64解密以上的内容可知，此验证可分为三段，前两段为base64加密后面为hs256，加密前两段base64后的结果和一串密钥第

webgoat全关教程手册

黑白的博客

11-08

6万+

Webgoat&Webwolf owaspbwa里面的两个服务搭建先要安装jdk、Webgoat和Webwolf Webgoat和Webwolf jdk1.8不支持了，需要安装jdk11 去git上下载Webgoat和Webwolf https://github.com/WebGoat/WebGoat/releases/tag/v8.0.0.M26 去oracle官网下载JDK https://www.oracle.com/java/technologies/javase-jdk11-down

CTFHub-Web进阶-JWT练习

Atkx's Blog

07-25

4852

什么是JWTJWT的结构CTFHub-Web-JWT练习敏感信息泄露什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC7519)。该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。 JWT的结构 .

2020-数字中国创新大赛虎符网络安全赛道-Web-easy_login

weixin_40872714的博客

03-27

4892

2020-数字中国创新大赛虎符网络安全赛道-Web-easy_login 先注册一个账号然后登录，抓包，可以看到authorization是jwt格式解密发现就是我们的登录账号密码登录之后点击get flag ，提示全权限拒绝因为提示了是Node.js框架，关于权限的代码文件会在/controllers/api.js 可以看到需要admin用户的权限那么很明显我们需要修改自己的token进行权限绕过不知道密钥，将加密方式改为none 修改secretid 为空，username为

框架分享：登录框架easy-login

JQ棣的博客

06-29

1101

最近花了两周时间把登录体系代码总结了一下，完成了登录框架easy-login的代码。以此文分享给大家。该登录框架支持密码、本机号码一键登录、微信授权登录（小程序、APP、公众号）、支付宝授权登录（小程序）等。

CTFHUBWeb技能树——密码口令writeup 附常见网络平台默认密码

生活·代码_这里是青_分享快乐

04-15

5922

Web之密码口令一、弱口令二、默认口令一、弱口令通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。本题采用burpsuit的intruder模块进行爆破： positions 选择攻击模式 sniper 对变量依次进行暴力破解需要字典：1个【payloadset只可选1个】变量数量：不限加载顺序：将字典依次填入所有变量中 batteri...