-------已搬运--BUUCTF:[SWPU2019]Web3 --- jwt 的secret的获取 --- unzip的软练级攻击

最新推荐文章于 2026-05-22 13:18:42 发布
原创 最新推荐文章于 2026-05-22 13:18:42 发布 · 1.6k 阅读 · 2
标签
#jwt #zip #信息安全 #upload
本文探讨了JWT(JSON Web Tokens)的安全问题,特别是如何通过404响应获取JWT的secret。同时,文章讲解了Linux软链接的概念,并结合一个具体的CTF挑战,展示了如何利用unzip的软链接攻击来读取敏感文件。作者强调了细致观察和理解JWT解码的重要性,并分享了解题过程中的思路与技巧。

目录:

重点,我感觉是 jwt 的 那块是个点, 有乱码之后要寻找secret,然后可用404来获取jwt的secret,

再是unzip的软连接攻击这个东西,以前没见过的。

学习一下Linux的软连接,然后再来修改修改
Linux的软连接和硬链接的一些表面操作的区别。

000、知识点

1.os.path.dirname

python3 获取当前路径及os.path.dirname的使用
这个不相上下,也要看!!!
os.path.dirname:去掉文件名,返回目录,
os.path/realpath('__file__'):返回脚本的目录,如果该脚本以相对位置运行的化,就返回空,如果是绝对路径运行的化,就是返回绝对路径了,
题目的这个:basepath=os.path.dirname(os.path.realpath(__file__))就是返回该py文件所在的目录。
在这里插入图片描述

2. unzip 和下面这个zip一块的,没必要看,遇到题目的时候现搜就行。

解压unzip命令。Linux的

3. zipfile

zipfile的一些东西

一、自己做:

在这里插入图片描述
这个remember me 。应该是不能点的,为什么呢?因为之前做过一道题,就是和这个一样的,点上之后登陆,然后cookie中就带上信息了

这个是login之后的,名字随便起,密码随意什么都可

在这里插入图片描述
失策了,,我带上之后好像也没什么啊,,
在这里插入图片描述

在这里插入图片描述然后我的思路到这里就断掉了,看到乱码,就感觉 是有问题的。

{
   
   "id":{
   
   " b":"MTAw"},"is_login":true,"password":"a","username":"admin"}ꊠz燗¸B5q
2.看一看WP

简单 的jwt应该,然后试一下 没有密码的jwt,直接改

以后解码jwt还是用Linux的这个东西吧

在这里插入图片描述

b'{"id":{" b":"MTAw"},"is_login":true,"password":"a","username":"admin"}'

直接修改,,修改成,

二、学到的:

  1. jwt解码的这个东西,不一定是又乱码就是有问题的。比如这个题就是没有问题 的。

  2. 多细致观察观察,,每一个页面都抓包,然后仔细观察有什么多余的东西,可能就是 解题关键。

  3. WP中有提到:有时候可用404来获得jwt的secret密钥

三、 学习WP

其实,,有乱码,意思就是没有破解完毕,应该也就是说 有密钥了,那么我们就破解密钥,

然后WP说在请求一个不存在的目录时,就会在响应头中有secret,,,啊。。。这个就是要细致观察了啊

U0VDUkVUX0tFWTprZXlxcXF3d3dlZWUhQCMkJV4mKg==

base64接出来是这个SECRET_KEY:keyqqqwwweee!@#$%^&*
然后,就是怎么样子获取更高的权限呢?。。我们之前登陆的admin用户名都不行,然后。。。就想到了

b'{"id":{" b":"MTAw"},"is_login":true,"password":"a","username":"admin"}'

修改id值,为1.。。

{
   
   'id': b'1', 'is_login': True, 'password': 'admin', 'username': 'admin'}

加密出session。

最低0.47元/天 解锁文章
JWTsecret的作用
只为成功找方法 不为失败找借口
10-08 429
可以生成没有 SecretJWT。当使用算法时,JWT 不会进行签名验证,这意味着任何人都可以创建或修改这些 token。
CTFSHOW国赛复现-----Unzip(连接利用)
qq_73767109的博客
06-04 4236
因为解压的目录更改了,所以要把解压文件所在目录放在var/www/html(因为html目录下是web环境)这样才能在解压shell文件时实现getshell。这里利用linux构造连接使得上传文件指向到var/www/html目录下。接下来就是在var/www/html目录下上传一个shell文件就可以了。再上传该压缩包,因为解压后的目录同名所以会覆盖原指定目录。所以此时目录是var/www/html/cmd.php。在test的目录下创建一句话php文件。--symlinks表示压缩连接。
微服务JWT安全密钥认证授权详解
马哥在编程
07-19 5822
微服务JWT安全密钥认证授权 本篇文章以一个简单的wx小程序作为演示 微服务登录分为有状态以及无状态登录方法 有状态 有状态登录方法依赖Session,将登录状态信息放置在Session中,并使用一个Session Store存储 无状态 服务器端不用去存储session状态,不会出现上述的负载均衡后服务器登录失效问题 优缺点对比 处处安全 外部无状态,内部有状态 网关认证授权,内部裸奔 内部裸奔改进 先在认证授权中心登录,登陆成功,颁发Token,用户携带Token去访问微服务
JWT_SECRET 安全实践:密钥生成、环境隔离与四重验证
最新发布
weixin_30410119的博客
05-22 602
JSON Web Token(JWT)是一种广泛使用的无状态身份认证机制,其安全性高度依赖签名密钥(JWT_SECRET)的管理。该密钥并非密码或加密密钥,而是用于 HMAC-SHA256 签名验证的对称密钥,其强度取决于密码学安全熵值而非简单长度。实践中常见风险包括密钥硬编码、环境复用、低熵人工构造及验证逻辑缺失。真正有效的防护需覆盖密钥全生命周期:使用 CSPRNG 工具(如 OpenSSL 或 Node.js crypto)生成高熵 ASCII 密钥;通过 Kubernetes Secret、运行时注
jwt加密,和解密
djdjjdjdj的博客
08-04 1570
第一步,定义一个秘钥 #秘钥 jwt.secret= 76bd425b6f29f7fcc2e0bfc286043df1 //引入秘钥 @Value("${jwt.secret}") private String secret; 第二步,加密 //生成tonken //把id加成秘钥 Map<String,Object> claims=new HashMap<>(); claims.put("id",use
JWT
glycsdn的博客
08-28 352
JWT学习笔记
springboot 获取登录浏览器_手把手教你,使用JWT实现单点登录
weixin_39717598的博客
10-26 1170
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案之一,今天我们一起来揭开它神秘的面纱!一、故事起源说起 JWT,我们先来谈一谈基于传统session认证的方案以及瓶颈。传统session交互流程,如下图:当浏览器向服务器发送登录请求时,验证通过之后,会将用户信息存入seesion中,然后服务器会生成一个sessionId放入cookie中,随后返回给浏览器。当浏览器再次发送...
JWT 实现微服务鉴权
L-李俊漩的博客
07-11 1039
一、JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等,这也可以被表示成一个JSON对象。 {"typ":"JWT","alg":"HS256"} 载荷(...
[2023CISCN]国赛初赛WEB题目复现
qq_42585535的博客
10-23 1369
最近几个月在学免杀,JAVA安全以及JS相关内容,导致CTF摆了很久,这次复现国赛题目就当做恢复训练了。
JWT详细讲解(保姆级教程)
热门推荐
孤夜的博客
08-13 1万+
本篇博文详细讲解JWT概念,组成,运行过程,和SAM相比的优势,并附加SpringBoot整合JWT的案例。
什么是JWT
xiaoshitou_2015的博客
04-14 2353
这种方式跟 session 的方式流程差不多,不同的地方在于保存的是一个 token 值到 redis,token 一般是一串随机的字符(比如UUID),value 一般是用户ID,并且设置一个过期时间。缺点是每次请求都需要查一下redis,会造成 redis 的压力,还有增加了请求的耗时,每个已登录的用户都要保存一个 token 在 redis,也会消耗 redis 的存储空间。需要注意的是,默认情况下 JWT 是未加密的,任何人都可以解读其内容,因此一些敏感信息不要存放于此,以防信息泄露。
CTF Misc(2)内存取证基础以及原理,覆盖了大部分题型
Ba1_Ma0的博客
03-16 9475
本篇文章演示的插件已经可以做绝大部分题目了,之后就多在buuctf或者ctfshow等线上ctf平台刷题,积累经验。
(超详细保姆级教程)CISCN_2023--Web-Unzip(内有做题网站)
qq_74426248的博客
07-26 2189
本文章是Ciscn2023初赛--华北地区Web方向Unzip的详细解析,欢迎各位师傅一起讨论交流。
这是JWT 简单使用
htydowd的博客
05-24 1094
使用和 生成 JWT 相同的 秘钥,因为 token中已经有 算法信息了,所以不用再设置算法。确定 使用的加密算法,jjwt 工具包已经 给我们提供好了各种加密算法的枚举。如果 token 失效 或者 加密 秘钥和解密秘钥 不同,都会解析失败。解析获取到 Claims 对象,可以获取 body 中的数据。另外,可以构建 JWT 的创建时间 和 失效时间。OK,Java工具包如下,使用 jjwt。构建Body部分,该部分 是一个 Map。头部,记录 使用的 加密算法的类型。Body,记录一些额外信息。
JWT_SECRET 是 JSON Web Token (JWT) 的密钥,用于服务器生成令牌和验证令牌
skywalk8163的专栏
01-06 1062
JWT_SECRET是用于JWT令牌加密和解密的密钥,主要功能包括生成和验证令牌。这个密钥由开发者自定义,不需要外部申请,建议使用32位以上的复杂随机字符串(可通过工具生成)。注意事项:必须保护密钥不被泄露,生产环境要使用高强度密钥并定期更换,不同环境应使用不同密钥。当前默认值"your_jwt_secret_key"不够安全,建议替换为更复杂的随机字符串。
JSON WEB TOKEN
weixin_34273481的博客
03-19 878
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
JWT总结
Jancy2265的博客
08-27 567
JWT 官方文档:https://jwt.io/introduction 简介:JWT是一种开放标准(RFC 7519) ,它定义了一种紧凑和自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。可以验证和信任此信息,因为它是数字签名的。JWT签名(Signature)可以使用 secret (使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。 JWT结构:三大部分字符串,header和payload串是Json对象通过Base64 URL算法加密生成,字符
JWT加密解密案例
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
BUUCTF [SWPU2019] Web3
Senimo
12-20 1174
BUUCTF [SWPU2019] Web3 考点: 启动环境: 首先是一个登陆页面,标题为:CTF-Flask-Demo,推测其应为Flask所编写,尝试使用admin用户登陆: 用户名:admin、密码:admin,登陆成功: 又尝试了几个登陆密码,应该是没有验证,随便登陆 其中有文件上传功能,点击upload: 提示权限不足,考虑其为session判断权限,使用BurpSuite查看页面Cookie信息: 注:在Flask中,session是保存在Cookie中,也就是本地,所以可以直接读取其内
[SWPU2019]Web3 ----不会编程的崽
不会编程的崽的博客
03-10 1384
flask框架的session问题 文件上传 链接读取
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值