1 trang đăng nhập, có lẽ ta cần 1 credential để login lấy token.
Truy cập /robots.txt phát hiện 1 đường dẫn /secret và chỉ được phép truy cập với Googlebot
Vậy đã có thông tin đăng nhập, getgo!
Chúng ta cần có tài khoản của admin mới xem được flag, và bài này sử dụng JWT Token để xác thực.
Thử case đơn giản nhất là jwt không sử dụng thuật toán, tức là sửa value của “alg” về “none”. Trong thực tế, JWT sử dụng tham số “alg” với giá trị “none” trong trường hợp nội dung của JWT đã được bảo mật bằng phương pháp khác ngoài chữ ký hoặc mã hóa (chẳng hạn như chữ ký trên cấu trúc dữ liệu chứa JWT). Tuy nhiên, một số web không áp dụng bước xác thực thêm nên gây ra lỗi này.
Đọc thêm: rfc7519
Cho bạn nào chưa biết thì extension mình đang sử dụng để sửa jwt là JWT Editor trong BurpSuite.
Sửa request và gửi lại sẽ lấy được flag.