CTFHUB | web进阶 | JSON Web Token | 敏感信息泄露

本文主要是介绍CTFHUB | web进阶 | JSON Web Token | 敏感信息泄露，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

JWT保证的是数据传输过程中的完整性而不是机密性。
因为JWT的payload部分是使用Base64url编码的，所以它其实是相当于明文传输的，当payload中携带了敏感信息时，我们对payload部分进行Base64url解码，就可以读取到payload中携带的敏感信息。

开启题目

随便输入账号密码就可以登录

在此页面先抓个包

把 cookie 值放到网站（JSON Web Tokens - jwt.io）进行解码

拼接之后即可得到 flag

ctfhub{d2f6c8a8af11a9b9fb3243ce}

这篇关于CTFHUB | web进阶 | JSON Web Token | 敏感信息泄露的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---