记一次由JWT导致的绕过权限

最新推荐文章于 2025-10-23 11:00:00 发布
原创 最新推荐文章于 2025-10-23 11:00:00 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

本文介绍了一种通过JWT令牌认证的系统中实现权限绕过的具体方法。首先利用弱口令登录系统,然后通过修改特定URL请求中的JWT令牌,成功绕过了权限检查。

文章目录

前言

      记一次由JWT导致的绕过权限,以下相关链接均为随意编造的。

一、思路

     1)使用弱口令账号密码登录了系统。
在这里插入图片描述
     2)访问URL:https:/xxxxx:8888/aaaa/bbbb/cccc/list?ids=418,会提示访问权限不足。
在这里插入图片描述
     3)抓包后发现是JWT的token认证。
在这里插入图片描述
     4)添加Authorization: Bearer 并把token中的内容粘贴复制,即可绕过。
在这里插入图片描述

Dataease JWT 认证绕过导致未授权访问漏洞CVE-2025-49001
nnn2188185的博客
06-11 248
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发Dataease。
[Vulfocus解题系列]Apache HugeGraph JWT Token硬编码导致权限绕过(CVE-2024-43441)
00勇士王子的博客
04-27 846
Apache HugeGraph 是一款快速、高度可扩展的图数据库。它提供了完整的图数据库功能,具有出色的性能和企业级的可靠性。Apache HugeGraph 存在一个 JWT token 密钥硬编码漏洞。当启用了认证但未配置时,HugeGraph 将使用一个硬编码的默认 JWT 密钥,其值为。攻击者可以使用这个默认密钥生成有效的 JWT token,从而绕过认证执行未经授权的操作。
(渗透学习)JWT绕过
yang1234567898的博客
12-30 5801
1、什么是JWT 参考文章:https://www.jianshu.com/p/576dbf44b2ae 2、JWT验证绕过 https://jwt.io/
JSON Web Token JWT几种简单的绕过方法
mirocky的博客
12-21 1204
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。在payload中,iot代表JWT生成时间,exp代表JWT失效时间,延长exp时间也可进行绕过。如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中。
如何绕过登录?Cookie、Session、Token 机制详解
最新发布
weixin_41943766的博客
10-23 912
摘要: 本文探讨了身份认证的核心机制——Cookie、Session和Token,解析其工作原理与安全特性。Cookie将身份凭证存储在客户端,Session依赖服务器保存用户信息,而Token通过加密字符串实现无状态认证。文章强调“绕过登录”在技术和法律层面均不可行,正规平台采用多重防护,且此类行为可能违反《网络安全法》甚至《刑法》。理解认证机制有助于提升安全意识,而非尝试非法访问。
JWT安全漏洞以及常见攻击方式
热门推荐
02-18 1万+
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWT即Json Web Token的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。
json web token(JWT绕过
向阳-Y.的博客
03-16 5056
前期准备 本次试验用到靶场WebGoat,如何安装WebGoat? Broken authentication——JWT tokens的第五题,首先随便切换一个用户,例如Tom,再点击删除图标,进行抓包。 抓到的包如下图 将其中的JWT值取出来,放到JWT在线解密平台上 这里分为了三个部分,头部,声明,签名(分别对应红、紫、蓝),签名出需要秘钥进行加密,但我们没有秘钥应该如何绕过呢? JWT绕过 1.将头部信息的alg值改为none,并进行base64加密 2.将声明部分的admin值改为true
JSON Web Token JWT几种简单的绕过方法_jwt绕过,三年老网络安全经验面经
m0_60721860的博客
04-05 1011
JWT常被用于前后端分离,可以和Restful API配合使用,常用于构建身份认证机制如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中访问可以进行解码如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。
【漏洞通报】Dataease JWT 认证绕过漏洞
weixin_45519417的博客
09-05 334
其根本原因为未严格验证 JWT 的签名算法(如允许 none 算法或弱签名密钥),未校验 JWT 的 iss(发行者)、aud(受众)等关键字段,服务器未对无效令牌返回明确的错误响应,导致客户端可能忽略验证失败。攻击者可以使用 none 算法绕过签名验证,篡改有效令牌的 sub(用户标识)或 roles(权限)字段,伪造管理员身份,如果服务器使用固定或弱密钥(如 HS256 算法配简单密钥),攻击者可暴力破解或直接复用密钥伪造令牌,拦截用户请求,替换合法 JWT 为伪造令牌(需结合其他漏洞或配置错误)。
关于 Web 安全:5. 认证绕过权限控制分析
Triste__chengxi的博客
05-25 2129
指的是系统登录接口没有设置验证码、图形验证、滑动验证或行为校验,导致攻击者可以通过自动化脚本进行组合的穷举猜解(暴力破解),从而登录系统。
轻松上手SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制实战
daTou
08-20 1048
前言 我们知道在项目开发中,后台开发权限认证是非常重要的,springboot 中常用熟悉的权限认证框架有,shiro,还有就是springboot 全家桶的 security当然他们各有各的好处,但是我比较喜欢springboot自带的权限认证框架 <!--springboot 权限认证--> <dependency> <groupId>org.springframework.boot</groupId>
绕过token脚本
08-14
该脚本是用来绕过user_token的,是用PHP写的,可以用在爆破也可以用在其他方面
JAVA面试题分享五百二十五:JWT认证绕过的几种基操
之乎者也·的博客
02-17 3050
在这种情况下,攻击者就可以使用众所周知的秘密的单词列表来暴力破解服务器的加密密钥。JWE 也是一样的,只是令牌的实际内容是加密的,而不仅仅是编码的。由于我们知道/dev/null目录是一个空文件,kid的参数改为它后会导致服务器会使用该文件的内容来对JWT签名进行验证,所以我们签名的密钥就是空(Base64加密为`AA==`)如果攻击者生成自签名证书并使用相应的私钥创建伪造的令牌,并将“x5c”参数的值替换为新生成的证书并修改其他参数,即 n、e 和 x5t,那么基本上伪造的令牌将被接受由服务器。
JSON Web Token JWT几种简单的绕过方法_jwt绕过
m0_61067876的博客
04-07 403
加VX:vip204888 (备注网络安全获取)**[外链图片转存中…(img-RCI6MkM4-1712500625681)]
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
weixin_44047654的博客
01-11 883
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)
m0_58687645的博客
12-31 508
0x00 漏洞详情 Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。 2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞(CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。 0x01 影响范围 Apache ShenYu 2.3.0
Token 绕过 / JWT漏洞 / 垂直越权 / WebGoat–JWT靶场 tokens–4、5、7 关
weixin_51559599的博客
12-07 5491
json 是一种数据格式,为了处理不同数据间的转换JWT 是 Token 的一种实现方式存放位置不一定,可能是 Cookie、url、Authorization 等。
jwt越权
故事讲予风听
07-04 1156
JWT (JSON Web Token) 是一种在网络应用中用于身份认证和授权的开放标准(RFC 7519)。它是一种轻量级的 Token 格式,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。JWT 通常在用户身份验证后生成,并可以在跨域和分布式环境中安全地传输和验证。头部(Header)包含了关于该 JWT 的元数据,如令牌的类型(“typ”)和签名算法(“alg”)等。载荷(Payload)
JWT身份验证绕过——来自hacker game2020
fatmoForE
12-02 4014
JWT简介 JWT (JSON Web Tokens) ,是一串用于身份验证的token(内容公开),存储在客户端,通过签名保证token的内容没有被篡改。 题解分析 官方wp中有这一串token: eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJndWVzdCIsImV4cCI6MTYwNDM3NDE4N30.ZADFKRFG0I5LpsUwb2hAqcyD1BOWf5doLrxVIuI-OINDPaBNKsuCPInxadxW5VbhDmmkcgBnGT_
xxljob 如何跳过jwt调用执行器
03-20
用户可能需要绕过这个验证,可能是为了测试或者其他特殊需求,但需要注意安全风险。 首先,我得回忆一下XXL-Job的架构。调度中心负责管理任务,执行器负责执行任务。两者之间的通信可能需要认证。JWT通常用于验证...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值