-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
jwt
-
K
Writeup Разминка с JWT [writeup] по таску
Добрый день коллеги продолжаем по традиции райты по таску писать. На этот раз ну "очень легкий таск", я так думал!!! Забегая на будущее обращаюсь к админам - сделайте таск проще!!! по крайней мере в получении секретки, не известно в каком списке угнанных паролей искать!!! Прошу написать в...- Kot_oo
- Тема
- codeby games ctf cybersecurity deebosh jwt writeup веб-уязвимости врайтап информационная безопасность кодебай разминка с jwt таск хакатон
- Ответы: 0
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
D
Можно ли обойти аутентификацию JWT, если знаешь секретное слово, но не знаешь timestamp?
Нашел интересный сайт с уязвимостью обхода JWT. Используется легкий секретный ключ, который можно узнать методом перебора, что я и сделал. Но не смог проверить уязвимость, потому что, просто изменив id, сайт выдает ошибку "Login invalid". Немного поэкспериментировав, заметил, что если изменить...- distribution
- Тема
- api jws jwt tokem
- Ответы: 0
- Раздел: Вопросы и ответы по кибербезопасности