Authentication Lab —— 靶场笔记合集

Authentication Labhttps://authlab.digi.ninja/

0x01：Authentication Lab 靶场简介

Authentication Lab 是由 DigiNinja 提供的，一个专注于身份验证和授权漏洞的实验平台。该网站旨在提供一个可以让用户探索和实践各种常见与不常见的身份验证与授权漏洞的环境。

在该网站中，每个实验室都是独立的，且每个实验都不需要使用任何特殊的工具来完成挑战（都是一些常见的渗透测试工具，如 BurpSuite）。如果你在完成挑战的途中遇到了问题，可以参考下面笔者整理的过关思路。

0x02：Authentication Lab 过关思路

• Authentication Lab - Leaky JWT

  • 备注：通过泄露的 JWT 获取用户敏感信息，完成登录。

• Authentication Lab - Cracking JWT Keys => 最高难度破解中 ing

  • 备注：通过破解 JWT 签名密钥，来伪造 JWT 认证信息。

• Authentication Lab - JWT None Algorithm

  • 备注：当 JWT 的 Header 部分中设置签名算法为 none（不推荐）时，可以省略签名字段。

• Authentication Lab - CVE-2019-7644 - JWT Signature Disclosure

  • 备注：当 JWT 签名验证失败时发出的错误消息中包含有关预期 JWT 签名的敏感信息。