本文主要是介绍CTFHUB | web进阶 | JSON Web Token | 敏感信息泄露,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
JWT保证的是数据传输过程中的完整性而不是机密性。
因为JWT的payload部分是使用Base64url编码的,所以它其实是相当于明文传输的,当payload中携带了敏感信息时,我们对payload部分进行Base64url解码,就可以读取到payload中携带的敏感信息。
开启题目
随便输入账号密码就可以登录
在此页面先抓个包
把 cookie 值放到网站(JSON Web Tokens - jwt.io)进行解码
拼接之后即可得到 flag
ctfhub{d2f6c8a8af11a9b9fb3243ce}
这篇关于CTFHUB | web进阶 | JSON Web Token | 敏感信息泄露的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!