Level 1 / 3CVE-2015-9235CVE-2015-9235
alg:none Exploit
서버는 JWT의 alg 필드를 신뢰합니다. alg를 "none"으로 바꾸면 서명 검증을 건너뜁니다.
JWT Token (현재 상태)
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiYW5vbnltb3VzIiwicm9sZSI6Imd1ZXN0IiwiaWF0IjoxNzQ1MDAwMDAwfQ.aa848d3aaa848d3aaa848d3aaa848d3aaa848d3aaa8
Header (편집 가능)
Payload (편집 가능)
Signature (편집 가능)
[SYS] Level 1: alg:none Exploit — JWT 토큰을 편집해서 서버를 속이세요.