记一次由JWT导致的绕过权限

最新推荐文章于 2025-10-23 11:00:00 发布
原创 最新推荐文章于 2025-10-23 11:00:00 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

本文介绍了一种通过JWT令牌认证的系统中实现权限绕过的具体方法。首先利用弱口令登录系统,然后通过修改特定URL请求中的JWT令牌,成功绕过了权限检查。

文章目录

前言

      记一次由JWT导致的绕过权限,以下相关链接均为随意编造的。

一、思路

     1)使用弱口令账号密码登录了系统。
在这里插入图片描述
     2)访问URL:https:/xxxxx:8888/aaaa/bbbb/cccc/list?ids=418,会提示访问权限不足。
在这里插入图片描述
     3)抓包后发现是JWT的token认证。
在这里插入图片描述
     4)添加Authorization: Bearer 并把token中的内容粘贴复制,即可绕过。
在这里插入图片描述

Dataease JWT 认证绕过导致未授权访问漏洞CVE-2025-49001
nnn2188185的博客
06-11 248
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Dataease。
[Vulfocus解题系列]Apache HugeGraph JWT Token硬编码导致权限绕过(CVE-2024-43441)
00勇士王子的博客
04-27 846
Apache HugeGraph 是一款快速、高度可扩展的图数据库。它提供了完整的图数据库功能,具有出色的性能和企业级的可靠性。Apache HugeGraph 存在一个 JWT token 密钥硬编码漏洞。当启用了认证但未配置时,HugeGraph 将使用一个硬编码的默认 JWT 密钥,其值为。攻击者可以使用这个默认密钥生成有效的 JWT token,从而绕过认证执行未经授权的操作。
(渗透学习)JWT绕过
yang1234567898的博客
12-30 5801
1、什么是JWT 参考文章:https://www.jianshu.com/p/576dbf44b2ae 2、JWT验证绕过 https://jwt.io/
JSON Web Token JWT几种简单的绕过方法
mirocky的博客
12-21 1204
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。在payload中,iot代表JWT生成时间,exp代表JWT失效时间,延长exp时间也可进行绕过。如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中。
如何绕过登录?Cookie、Session、Token 机制详解
最新发布
weixin_41943766的博客
10-23 912
摘要: 本文探讨了身份认证的核心机制——Cookie、Session和Token,解析其工作原理与安全特性。Cookie将身份凭证存储在客户端,Session依赖服务器保存用户信息,而Token通过加密字符串实现无状态认证。文章强调“绕过登录”在技术和法律层面均不可行,正规平台采用多重防护,且此类行为可能违反《网络安全法》甚至《刑法》。理解认证机制有助于提升安全意识,而非尝试非法访问。
JWT安全漏洞以及常见攻击方式
热门推荐
02-18 1万+
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWT即Json Web Token的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。
json web token(JWT绕过
向阳-Y.的博客
03-16 5056
前期准备 本次试验用到靶场WebGoat,如何安装WebGoat? Broken authentication——JWT tokens的第五题,首先随便切换一个用户,例如Tom,再点击删除图标,进行抓包。 抓到的包如下图 将其中的JWT值取出来,放到JWT在线解密平台上 这里分为了三个部分,头部,声明,签名(分别对应红、紫、蓝),签名出需要秘钥进行加密,但我们没有秘钥应该如何绕过呢? JWT绕过 1.将头部信息的alg值改为none,并进行base64加密 2.将声明部分的admin值改为true
JSON Web Token JWT几种简单的绕过方法_jwt绕过,三年老网络安全经验面经
m0_60721860的博客
04-05 1011
JWT常被用于前后端分离,可以和Restful API配合使用,常用于构建身份认证机制如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中访问可以进行解码如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。
【漏洞通报】Dataease JWT 认证绕过漏洞
weixin_45519417的博客
09-05 334
其根本原因为未严格验证 JWT 的签名算法(如允许 none 算法或弱签名密钥),未校验 JWT 的 iss(发行者)、aud(受众)等关键字段,服务器未对无效令牌返回明确的错误响应,导致客户端可能忽略验证失败。攻击者可以使用 none 算法绕过签名验证,篡改有效令牌的 sub(用户标识)或 roles(权限)字段,伪造管理员身份,如果服务器使用固定或弱密钥(如 HS256 算法配简单密钥),攻击者可暴力破解或直接复用密钥伪造令牌,拦截用户请求,替换合法 JWT 为伪造令牌(需结合其他漏洞或配置错误)。
关于 Web 安全:5. 认证绕过权限控制分析
Triste__chengxi的博客
05-25 2130
指的是系统登录接口没有设置验证码、图形验证、滑动验证或行为校验,导致攻击者可以通过自动化脚本进行组合的穷举猜解(暴力破解),从而登录系统。
轻松上手SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制实战
daTou
08-20 1048
前言 我们知道在项目开发中,后台开发权限认证是非常重要的,springboot 中常用熟悉的权限认证框架有,shiro,还有就是springboot 全家桶的 security当然他们各有各的好处,但是我比较喜欢springboot自带的权限认证框架 <!--springboot 权限认证--> <dependency> <groupId>org.springframework.boot</groupId>
绕过token脚本
08-14
该脚本是用来绕过user_token的,是用PHP写的,可以用在爆破也可以用在其他方面
JAVA面试题分享五百二十五:JWT认证绕过的几种基操
之乎者也·的博客
02-17 3050
在这种情况下,攻击者就可以使用众所周知的秘密的单词列表来暴力破解服务器的加密密钥。JWE 也是一样的,只是令牌的实际内容是加密的,而不仅仅是编码的。由于我们知道/dev/null目录是一个空文件,kid的参数改为它后会导致服务器会使用该文件的内容来对JWT签名进行验证,所以我们签名的密钥就是空(Base64加密为`AA==`)如果攻击者生成自签名证书并使用相应的私钥创建伪造的令牌,并将“x5c”参数的值替换为新生成的证书并修改其他参数,即 n、e 和 x5t,那么基本上伪造的令牌将被接受由服务器。
JSON Web Token JWT几种简单的绕过方法_jwt绕过
m0_61067876的博客
04-07 403
加VX:vip204888 (备注网络安全获取)**[外链图片转存中…(img-RCI6MkM4-1712500625681)]
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
weixin_44047654的博客
01-11 883
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)
m0_58687645的博客
12-31 508
0x00 漏洞详情 Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。 2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞(CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。 0x01 影响范围 Apache ShenYu 2.3.0
Token 绕过 / JWT漏洞 / 垂直越权 / WebGoat–JWT靶场 tokens–4、5、7 关
weixin_51559599的博客
12-07 5491
json 是一种数据格式,为了处理不同数据间的转换JWT 是 Token 的一种实现方式存放位置不一定,可能是 Cookie、url、Authorization 等。
jwt越权
故事讲予风听
07-04 1156
JWT (JSON Web Token) 是一种在网络应用中用于身份认证和授权的开放标准(RFC 7519)。它是一种轻量级的 Token 格式,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT 通常在用户身份验证后生成,并可以在跨域和分布式环境中安全地传输和验证。头部(Header)包含了关于该 JWT 的元数据,如令牌的类型(“typ”)和签名算法(“alg”)等。载荷(Payload)
JWT身份验证绕过——来自hacker game2020
fatmoForE
12-02 4014
JWT简介 JWT (JSON Web Tokens) ,是一串用于身份验证的token(内容公开),存储在客户端,通过签名保证token的内容没有被篡改。 题解分析 官方wp中有这一串token: eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJndWVzdCIsImV4cCI6MTYwNDM3NDE4N30.ZADFKRFG0I5LpsUwb2hAqcyD1BOWf5doLrxVIuI-OINDPaBNKsuCPInxadxW5VbhDmmkcgBnGT_
xxljob 如何跳过jwt调用执行器
03-20
<think>嗯,用户想在XXL-Job中跳过JWT验证来调用执行器。首先,我需要理解整个问题的背景。XXL-Job是一个分布式任务调度平台,通常执行器和调度器之间会有安全验证机制,比如JWT。用户可能需要绕过这个验证,可能是为了测试或者其他特殊需求,但需要注意安全风险。 首先,我得回忆一下XXL-Job的架构。调度中心负责管理任务,执行器负责执行任务。两者之间的通信可能需要认证。JWT通常用于验证请求的合法性,如果用户想跳过这个验证,可能需要修改调度中心或执行器的配置。 接下来,我应该检查用户提供的引用内容。引用1提到在SpringBoot中使用XXL-JOB,其中XxlService类处理任务添加。引用5提到系统使用XXL-JOB作为任务调度,结合了SpringCloud架构。这说明用户可能是在Spring Boot环境中配置XXL-Job的执行器,需要调整相关的安全配置。 可能的解决方案有几个方向:关闭执行器的安全验证、配置白名单、修改调度中心的请求头或者自定义通信协议。根据引用中的信息,用户已经用到了XXLUtil和XxlService,可能需要在执行器端调整接收请求时的验证逻辑。 比如,关闭执行器的accessToken验证,这可能在配置文件中设置。引用1中的application.properties有xxl.job.accessToken,如果留空可能禁用验证。但用户的问题是关于JWT,这可能意味着他们自定义了JWT验证,而不仅仅是XXL-Job自带的accessToken。 如果是自定义的JWT验证,可能是在拦截器或过滤器中实现的。用户需要找到相关的JWT验证代码,并暂时禁用它,或者添加排除路径,让XXL-Job的请求不经过JWT验证。例如,在Spring Security中配置忽略特定的URL路径。 此外,调度中心发起的请求可能需要携带正确的token,或者执行器需要信任调度中心的IP,将其加入白名单。引用3提到执行器被轮询调用,可能需要网络策略允许调度中心的访问。 需要提醒用户注意安全跳过验证会带来风险,建议仅在测试环境使用,并恢复生产环境的安全配置。同时,提供替代方案,比如使用低权限的token或者加强其他安全措施。 总结可能的步骤:检查XXL-Job的accessToken配置,调整执行器的安全设置,修改自定义的JWT验证逻辑,配置网络白名单,并测试验证是否已跳过。同时,强调安全注意事项。</think>### 如何在XXL-Job中跳过JWT验证调用执行器? 在XXL-Job中,调度中心与执行器之间的通信默认通过HTTP协议完成,若系统集成了JWT验证机制,需通过以下方式跳过或适配验证: --- ### 1. **关闭执行器的安全验证**(适用于调试场景) 若执行器端自定义了JWT验证拦截器(如通过Spring Security或自定义Filter),可通过以下方式跳过: - **方法1:排除XXL-Job的请求路径** 在JWT拦截器中配置排除路径,例如忽略`/xxl-job-admin`或`/api`相关的调度请求: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/xxl-job-admin/**").permitAll() // 允许XXL-Job路径无验证 .anyRequest().authenticated() .and().addFilterBefore(jwtFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` - **方法2:关闭XXL-Job自带的AccessToken验证** 在`application.properties`中设置空值: ```properties # 执行器配置 xxl.job.accessToken= ``` --- ### 2. **调度中心配置白名单**(生产环境推荐) 若需保留安全验证但允许调度中心调用,可在执行器端配置调度中心IP白名单: - **修改执行器配置文件**: ```properties xxl.job.ips=192.168.1.100,192.168.1.101 # 调度中心IP列表 ``` - **在JWT验证逻辑中增加IP白名单判断**: ```java public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { String clientIP = request.getRemoteAddr(); if (whiteList.contains(clientIP)) { return true; // 白名单IP跳过JWT验证 } // 其他请求验证JWT } ``` --- ### 3. **修改调度中心请求头** 若执行器要求携带JWT,可在调度中心发起请求时自动附加Token: - **自定义调度中心请求拦截器**(需扩展XXL-Job源码): ```java public class XxlJobRequestInterceptor implements RequestInterceptor { @Override public void apply(RequestTemplate requestTemplate) { requestTemplate.header("Authorization", "Bearer " + generateJwtToken()); } } ``` - 将拦截器注册到调度中心的HTTP客户端中[^1]。 --- ### 4. **自定义通信协议** 通过替换XXL-Job的默认HTTP通信模块,使用自定义协议绕过验证: ```java // 示例:扩展ExecutorBizClient类 public class CustomExecutorBizClient extends ExecutorBizClient { @Override public ReturnT<String> run(TriggerParam triggerParam) { // 自定义通信逻辑,跳过JWT验证 } } ``` --- ### **注意事项** 1. **安全风险**:跳过验证会暴露执行器接口,可能导致未授权访问,建议仅在测试环境使用。 2. **替代方案**:使用低权限Token替代完全跳过验证,降低风险。 3. **恢复验证**:生产环境务必重新启用安全机制,如通过动态Token或增强IP白名单[^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值