JWT認証 Twitter Facebook はてブ Pocket LINE コピー 2023.01.27 academy JWT 1問目 検証されていない署名によるJWT認証バイパスLab: JWT authentication bypass via unverified signaturewienerでログインヒストリーで、/my-account を確認cookieのsessionを見ると、で区切られた3つ... academy JWT 2問目 欠陥のある署名検証によるJWT認証バイパスLab: JWT authentication bypass via flawed signature verificationwienerでログインGET /my-accountリクエストを確認セッション Cookie ...