点击上方蓝字关注我们
前言
如用利用JWT进行账户接管
第 1 步:登录应用程序并将请求发送到Burp套件。如下图所示,当前我们是以ethicalkaps身份登录的。
可以注意到auth=value遵循JWT结构。
第 2 步:对该值进行解码,并将其发送给解码器。
第 3 步:可以看出这里是通过HS256算法进行加密的,登录参数也反映了用户名为ethicalkaps。接下来,可以把它们都转换成另一个值,比如:HS256转换成None , ethicalkaps转换成admin。注意是否有任何事情发生。
第 4 步:然后复制整个(转换的)Base64值,并粘贴到cookie值中。返回的响应是200 OK。
第 5 步:虽然响应是200 OK。但不幸的是,我们无法登录管理员帐户。我们可以尝试删除JWT的签名。
第 6 步:实现了!我们成功地利用JWT接管了管理员的账户。
END
本文始发于微信公众号(SecTr安全团队):【渗透实例】利用JSON Web令牌进行账户接管
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论