【问题标题】:juiceshop heroku forge unsigned token challenge not solvedjuiceshop heroku forge 未签名令牌挑战未解决
【发布时间】:2022-02-09 22:32:40
【问题描述】:

我最近在 Heroku 上部署了 Juiceshop,并试图解决使用 Burpsuite 伪造未签名 JWT 令牌的挑战。我遵循电子书中提供的提示,从使用 burpsuite 开始,使用 /rest/user/whoami URL 上的代理选项卡从请求标头获取有效的 JWT 令牌并将其发送到转发器。在转发器选项卡中,我将令牌中的 alg 属性更改为“none”,将电子邮件更改为“jwtn3d@juice-sh.op”。然后我用 base64 对它们进行编码,并在令牌值中分别在标头和有效负载之后放置一个句点。当我发送请求时,我得到一个 HTTP 200 OK 状态,并且 jwtn3d@juice-sh.op 电子邮件也被反映,但果汁店挑战似乎没有得到解决。当我重新加载网站时,我也没有以 jwtn3d@juice-sh.op 身份登录。

Server: Cowboy
Connection: close
Access-Control-Allow-Origin: *
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
Feature-Policy: payment 'self'
Set-Cookie: token=ewogICJ0eXAiOiAiSldUIiwKICAiYWxnIjogIm5vbmUiCn0.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.; Path=/
Content-Type: application/json; charset=utf-8
Content-Length: 133
Etag: W/"85-PWOL8M3mYJv9caLvST18mm7K+2g"
Vary: Accept-Encoding
Date: Sun, 06 Feb 2022 11:57:25 GMT
Via: 1.1 vegur

{"user":{"id":1,"email":"jwtn3d@juice-sh.op","lastLoginIp":"0.0.0.0","profileImage":"assets/public/images/uploads/defaultAdmin.png"}}

我尝试在网站上打开 DevTools 并手动将 cookie 值更改为伪造令牌,当我重新加载网站时,它反映了配置文件上的 jwtn3d@juice-sh.op 电子邮件。但它仍然没有解决挑战。我到处寻找教程,一旦他们使用中继器发送伪造的令牌,挑战似乎都刚刚解决,我不知道为什么它在我的情况下不起作用。

【问题讨论】:

    标签: node.js jwt owasp


    【解决方案1】:

    我找到了使用中继器的替代方法,我使用了代理拦截,并将令牌值更改为 /rest/user/whoami 请求上的伪造令牌。这似乎起到了作用,虽然没有出现已解决挑战的弹出通知,但它确实在记分板上显示为已解决。

    【讨论】:

      猜你喜欢
      • 2020-10-11
      • 1970-01-01
      • 2021-09-30
      • 1970-01-01
      • 1970-01-01
      • 2022-06-19
      • 2012-06-29
      • 1970-01-01
      • 2011-03-28
      相关资源
      最近更新 更多