【文件属性】：
文件名称：sample-jwt-webapp:JWT Web应用程序样本，可用于演示如何通过破解和伪造JWT令牌来提升权限
文件大小：538KB
文件格式：ZIP
更新时间：2021-05-15 10:39:20
JavaScript sample-jwt-webapp JWT Web应用程序样本，可用于演示如何通过破解和伪造JWT令牌来提升权限 主意 这是一个简单的应用程序，您可以在其中以具有普通特权的用户身份登录（是如此普通，以至于您无能为力！），并且通过入侵会话ID（这是一个简单的JWT），您应该尝试将特权升级为行政。 如何运行 克隆此仓库 安装依赖项（ npm install ） 运行服务器（ npm start ） 玩得开心（在） 配置 可以在运行服务器之前通过环境变量配置该应用程序。 可用的配置变量为： USERNAME ：接受登录的用户名（默认luciano ） PASSWORD ：用于登录的密码（默认为mariobros ） SECRET ：用于对jwt令牌进行签名的secret （默认secret ） 暗示 为了更好地理解为什么这个项目存在以及如何利用它，您应该看一下下面的幻灯片： 您还应
【文件预览】：
sample-jwt-webapp-master
----.eslintrc(28B)
----src()
--------server.js(2KB)
--------assets()
--------templates()
----LICENSE(1KB)
----README.md(2KB)
----.gitignore(884B)
----package-lock.json(117KB)
----package.json(1KB)