引言:相信很多师傅在做测试的时候都会遇到 JWT 做鉴权 对于 JWT 我的理解是: JWT 是一个包含的身份验证令牌，其作用是在客户端和服务器之间安全传递用户身份与权限信息。对于 JWT 的测试 比较多的就是利用弱密钥来伪造 JWT 造成任意用户登录 下面我分享一个 由于 JWT 弱密钥导致的任意用户登录。第一次遇到:<img src="https://nc0.cdn.zkaq.

某日在对一个证书站测试的时候收集到一个管理系统<img src="https://nc0.cdn.zkaq.cn/md/25955/20260123/caff9ca8-2ae7-40bd-8e5d-bfc478c4f57b.png" width="1228.8" id="uc4053dee" class="ne-image

来到一个证书站的小程序<img src="data:image/png;base64,/9j/4AAQSkZJRgABAQEAeAB4AAD/2wBDAAoHBwkHBgoJCAkLCwoMDxkQDw4ODx4WFxIZJCAmJSMgIyIoLTkwKCo2KyIjMkQyNjs9QEBAJjBGS0U+Sjk/QD3/2wBDAQsLCw8NDx0QEB09KSMpPT09P