jwt
-
K
Writeup Разминка с JWT [writeup] по таску
Добрый день коллеги продолжаем по традиции райты по таску писать. На этот раз ну "очень легкий таск", я так думал!!! Забегая на будущее обращаюсь к админам - сделайте таск проще!!! по крайней мере в получении секретки, не известно в каком списке угнанных паролей искать!!! Прошу написать в...- Kot_oo
- Тема
- codeby games ctf cybersecurity deebosh jwt writeup веб-уязвимости врайтап информационная безопасность кодебай разминка с jwt таск хакатон
- Ответы: 4
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
D
Можно ли обойти аутентификацию JWT, если знаешь секретное слово, но не знаешь timestamp?
Нашел интересный сайт с уязвимостью обхода JWT. Используется легкий секретный ключ, который можно узнать методом перебора, что я и сделал. Но не смог проверить уязвимость, потому что, просто изменив id, сайт выдает ошибку "Login invalid". Немного поэкспериментировав, заметил, что если изменить...- distribution
- Тема
- api jws jwt tokem
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья ASM безопасность: современные методы аутентификации и авторизации пользователей
..продолжим You must be registered for see element., где были представлены общие сведения о системных объектах Win. Чтобы не потерять логическую нить, предыдущая рекомендуется к прочтению, поскольку здесь ставка делается на то, что вы уже знакомы с понятиями: идентификатор пользователя SID...- Marylin
- Тема
- asm dacl jwt marylin oauth 2.0 privilege sid token авторизация аутентификация безопасность кибербезопасность токены
- Ответы: 3
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО