Apache Tomcatの脆弱性を利用したJava Webアプリケーションの侵入手法
ez_java
サンプルを開くと、またログインフォームが表示されます。adminが使用済みならAdminで登録してみましょう。
ログインに成功しました。
前の問題の経験から、Cookieを開くとJWTでエンコードされていることがわかります。
Adminをadminに変更してエンコードします。
eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJhZG1pbiIsImV4cCI6MTc2NTYyMjE4M30.uqlZpRIPHzHnA45-ddAwJwLT1Ga6 ...
6月17日 18:37 投稿