Resuelto el reto de JSON Token Weak Secret de Rootme;
http://challenge01.root-me.org/web-serveur/ch59/token
vamos a jwt.io, cambiamos el rol por admin;
adjuntamos la clave secreta lol;
algoritmo HS512
usamos burp para enviar nuestra peticion POST
mas el header;
authorization: Bearer "youtoken"
No hay comentarios.:
Publicar un comentario