セキュリティ視点からの JWT 入門 - blog of morioka12
今回は、最近多くの Web アプリケーションで使われている JWT について、基本的な概要とセキュリティ面に関する内容(攻撃手法や対策)をまとめてみました。JWT をセキュアに実装するために。 - Web Security| blog of morioka12
SECCON Beginners CTF 2024で出題したWeb問題wooorker、wooorker2の作問者writeupです。 wooorker(難易度 beginner) フロントエンド側のOpen Redirect脆弱性を悪用する問題です。 バックエンド側のapp/server.jsではログイン時にJWTを発行します。JWTはJSON形式でデータを持つことができ、改ざんの有無が検証できる文字列です。詳細はこちらのスライド資料をご参照ください。 ユーザーはguestとad...| melonattacker.github.io
今回は、最近多くの Web アプリケーションで使われている JWT について、基本的な概要とセキュリティ面に関する内容(攻撃手法や対策)をまとめてみました。JWT をセキュアに実装するために。 - Web Security| blog of morioka12
