Shikata Ga Nai

Private? There is no such things.

2023-05-10から1日間の記事一覧

JWT authentication bypass via algorithm confusion with no exposed keyをやってみた

PortSwigger

Hello there, ('ω')ノ 鍵が公開されていないアルゴリズムの混乱による JWT 認証バイパスを。 JWT ベースのメカニズムを使用してセッションを処理し。 堅牢な RSA キー ペアを使用して、トークンの署名と検証を行い。 ただし、このメカニズムはアルゴリズム混…