【文件属性】:
文件名称:sample-jwt-webapp:JWT Web应用程序样本,可用于演示如何通过破解和伪造JWT令牌来提升权限
文件大小:538KB
文件格式:ZIP
更新时间:2021-05-15 10:39:20
JavaScript
sample-jwt-webapp
JWT Web应用程序样本,可用于演示如何通过破解和伪造JWT令牌来提升权限
主意
这是一个简单的应用程序,您可以在其中以具有普通特权的用户身份登录(是如此普通,以至于您无能为力!),并且通过入侵会话ID(这是一个简单的JWT),您应该尝试将特权升级为行政。
如何运行
克隆此仓库
安装依赖项( npm install )
运行服务器( npm start )
玩得开心(在)
配置
可以在运行服务器之前通过环境变量配置该应用程序。
可用的配置变量为:
USERNAME :接受登录的用户名(默认luciano )
PASSWORD :用于登录的密码(默认为mariobros )
SECRET :用于对jwt令牌进行签名的secret (默认secret )
暗示
为了更好地理解为什么这个项目存在以及如何利用它,您应该看一下下面的幻灯片:
您还应
【文件预览】:
sample-jwt-webapp-master
----.eslintrc(28B)
----src()
--------server.js(2KB)
--------assets()
--------templates()
----LICENSE(1KB)
----README.md(2KB)
----.gitignore(884B)
----package-lock.json(117KB)
----package.json(1KB)