jwt

  1. Qwerty Pirogov

    Эксплуатация JWT: Практический разбор CTF-задачи

    You must be registered for see element. 1. CTF-контекст и real-world релевантность. JSON Web Tokens (JWT) стали стандартом аутентификации и авторизации в современных веб-приложениях, особенно в архитектурах микросервисов. Несмотря на свою популярность, их неправильная реализация часто приводит к...
  2. Kot_oo

    Writeup Разминка с JWT [writeup] по таску

    Добрый день коллеги продолжаем по традиции райты по таску писать. На этот раз ну "очень легкий таск", я так думал!!! Забегая на будущее обращаюсь к админам - сделайте таск проще!!! по крайней мере в получении секретки, не известно в каком списке угнанных паролей искать!!! Прошу написать в...
    • Kot_oo
    • Тема
    • codeby games ctf cybersecurity deebosh jwt writeup веб-уязвимости врайтап информационная безопасность кодебай разминка с jwt таск хакатон
    • Ответы: 4
    • Раздел: HackerLab: практика и соревнования
  3. D

    Можно ли обойти аутентификацию JWT, если знаешь секретное слово, но не знаешь timestamp?

    Нашел интересный сайт с уязвимостью обхода JWT. Используется легкий секретный ключ, который можно узнать методом перебора, что я и сделал. Но не смог проверить уязвимость, потому что, просто изменив id, сайт выдает ошибку "Login invalid". Немного поэкспериментировав, заметил, что если изменить...
  4. Marylin

    Статья ASM безопасность: современные методы аутентификации и авторизации пользователей

    ..продолжим You must be registered for see element., где были представлены общие сведения о системных объектах Win. Чтобы не потерять логическую нить, предыдущая рекомендуется к прочтению, поскольку здесь ставка делается на то, что вы уже знакомы с понятиями: идентификатор пользователя SID...
Верх Низ
Назад