JWT Lab1 - HackMD

# JWT Lab1 本題是 JWT 驗證機制實作有缺陷，利用這樣的缺陷偽裝成管理員進入 `/admin`。登入帳號：`wiener:peter` 一樣登入帳號。 ![image](https://hackmd.io/_uploads/rJOcXDnvll.png) ![image](https://hackmd.io/_uploads/B1Ns7vnDgx.png) 發現是 JWT 格式，所以我們拿去解碼。 ![image](https://hackmd.io/_uploads/SkcxVwhweg.png) 這裡我們先嘗試直接改成 administrator，看會不會成功。 ``` eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJwb3J0c3dpZ2dlciIsImV4cCI6MTc1NDE5ODQyMCwic3ViIjoiYWRtaW5pc3RyYXRvciJ9.k9w7CCnXZIC-dkgugI3sZZ88DKP_Qamb1isf4lj4Z1Y ``` ![image](https://hackmd.io/_uploads/SJe54wnvgg.png) 結果確實登入進來了。 ![image](https://hackmd.io/_uploads/rJL0Y4w2Pll.png) ![image](https://hackmd.io/_uploads/Hk_aVv2Plg.png) ---