Hello there, ('ω')ノ
JWT署名の検証を行わないことによる認証バイパスを。
この課題では、セッションを処理するためにJWTベースの仕組みが使用されていて。
しかし、実装上の問題により、サーバは受信したJWTの署名を検証していなくて。
この課題を解決するには、セッショントークンを変更して、
/adminにある管理者パネルにアクセスし、ユーザcarlosを削除する必要があって。
自分のアカウントにログインするには、次の資格情報を使用して
wiener/peter
ヒント:
この課題に取り組む前に、Burp SuiteでJWTを操作する方法について熟知して。
まずはログインから。
履歴のリクエストを確認するとCookieがセットされていて。
次のリスクエストでCookieの情報を引き継いでいて。
Cookieの情報をデコードしてみて。
上記のリクエストをリピータへ。
ログインした情報でエンドポイントadminにアクセスしてみると401エラーが。
Cookieの情報のユーザを書き換えてみて。
送信するとステータスコード200が。
管理パネルにアクセスできたようで。
Carlosを削除するリンクのエンドポイントとパラメータを探して。
念のためCookieのユーザも再度確認しておいて。
そこへのリクエストを送信すると。
クリアできて。
Best regards, (^^ゞ