-
취약한 JWT 검증으로 JWT 페이로드 변조가 가능했다.
id 부분을 guest에서 admin으로 바꾼 후 EditThisCookie로 변조된 JWT 값을 넣어줬다.
Flag : cce2022{JWT_N0ne_a1g_auth}
'CTF > Cyber Conflict Exercise 2022' 카테고리의 다른 글
[CCE 2022 Qualifier] Request forgery (0) 2022.09.25 [CCE 2022 Qualifier] Read me (0) 2022.09.25 [CCE 2022 Qualifier] Login me (0) 2022.09.25 댓글
HACKINTOANETWORK
OFFENSIVE SECURITY RESEARCHER, PENETRATION TESTER
