Hello there, ('ω')ノ

 

Kid ヘッダ パス トラバーサルによる JWT 認証バイパスを。

 

JWTベースのセッション処理が使用されていて。

サーバは、kidパラメータを使用して、ファイルシステムから

関連するキーを取得して。

このラボを解決するには、/adminの管理パネルにアクセスできるJWTを偽造し、

ユーザcarlosを削除して。

次の資格情報を使用して、自分のアカウントにログインできて。

　wiener／peter

 

注：
この解決方法では、kidパラメータを標準ファイル/dev/nullに指定して。

実際には、kidパラメータを予測可能な内容の任意のファイルに

指定することができて。

 

まずは、ログインから。

 

 

Burp Suiteのリクエストから、Cookieのセッションをつかって
管理者パネルにアクセスすることに。

リクエストをリピータへ。

 

 

まず、kidパラメータを変更する必要があるので

エスケープディレクトリを試すことに。

Webサーバの構造がわからないので、/dev/nullに入ることを確認するために

7つのエスケープを使用することに。

また、subをadministratorに変更し、リクエストをadminに変更する必要があって

 

 

次にjwkエディタで、新しい対称鍵を作成して。

サイズはリクエストと鍵を保存し、JSON Web Tokenで使用すると

更新されるので何でもよくて。

重要なのは、k値をヌル文字のBase64エンコードで更新することで。

ヌル値をBase64でエンコードした文字列「AA ==」を使用できて。

 

 

作成したキーを割り当てるためには、JSON Web TokenのSignボタンを使用して、

管理者パネルにアクセスすることに。

 

管理者パネルにアクセスできたようで。

 

 

carlosを削除するエンドポイントとパラメータでアクセスをすると。

 

 

クリアできて。

 

 

Best regards, (^^ゞ