文章总结： 本文分享了EDUSRC中因JWT弱密钥导致的通杀漏洞案例。作者利用JwtCrack工具爆破出某系统的弱密钥，通过伪造JWT令牌并替换用户ID，成功实现从越权修改信息到管理员任意用户登录的攻击升级。文章强调了检测此类简单但易被忽视漏洞的重要性，建议测试人员重视JWT密钥强度验证。 综合评分： 80 文章分类： SRC活动,WEB安全,渗透测试,漏洞分析,实战经验

记一次EDUSRC简单却容易忽视的通杀

原创

zkaq-mike123 zkaq-mike123

掌控安全EDU

2026年1月29日 14:22 江西

扫码领资料

获网安教程

本文由掌控安全学院 – mike123 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（ https://bbs.zkaq.cn  ）****

引言:

相信很多师傅在做测试的时候都会遇到 JWT 做鉴权 对于 JWT 我的理解是:

 JWT 是一个包含的身份验证令牌，其作用是在客户端和服务器之间安全传递用户身份与权限信息。

对于 JWT 的测试 比较多的就是利用弱密钥来伪造 JWT 造成任意用户登录 下面我分享一个 由于 JWT 弱密钥导致的任意用户登录。

第一次遇到:

这是第一次遇到的场景

进入后台这个功能少得可怜 这里我点击修改信息的时候抓包

由于传递的不是什么 id 之类的参数 这里猜测权限校验实在 JWT 部分 这里的话也是试一试的态度爆破了一下 JWT 密钥

使用的是无影里面自带的 JwtCrack

这里当时就直接爆出密钥了

这里一个个试了一下 发现更改 userid 的时候是可以实现越权修改的 证明这个 jwt 是可以伪造的

这里由于实在没有什么功能点 当时并没了解过 JWT 可以造成任意用户登录 所以就提交了个越权修改水了个中危,因而错过了一个大洞。

第二次相遇:

我在对某个证书站测试的时候又发现了这个系统 。

这次发现密钥依旧可以爆破 过了这么久都没修复

此时我也是有了点知识储备 所以想着打任意用户登录 但是没登陆管理员一般还是中危 由于这个证书站得两个中危或者高危才能兑换 本人也是深挖了一会 然后翻了一下数据包发现一个登录的数据包。

POST /xxxx/auth/api/admin/login HTTP/1.1

Host:

Cookie: JSESSIONID=D0F0B722CB901E99DB3A6F1A8EFAF9B0

Content-Length: 0

Sec-Ch-Ua: “Google Chrome”;v=”123″, “Not:A-Brand”;v=”8″, “Chromium”;v=”123″

Cgauthorization: eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIyMj3LCJycCI6Il9mTlN4MHQiLCJqdGkiOiJhZWM0ZWYwNy1mY2RhLTQ2NWItOGFkNS1lYTEzOWQ1YzI2Y2EiLCJ0aW1lc3RhbXAiOjE3NjQ1MTExNTc0MjR9.nNGCZd9Vjr_OzTi1sYj9lBRmgnKMo

后续也发现 产生这个 jwt 后 进入后台后的数据包全部都携带这个 jwt 都是这个 这里其实就可以尝试伪造 jwt 来造成任意用户登录了。

这时候缺的其实就是 userid 那管理的 userid 去哪里找呢 一般来说公告处都会有泄露 这里我也是找到管理的 userid 然后替换登录

此时已经可以选择角色了

这里也是直接进入管理后台

有些学校的公告处并没有管理的 id 但是进入后台发现了该开发商通用的一个 id 于是每次替换这个通用的就好了

出去提取一下特征 使用该系统的学校非常多 但是后台洞很难刷起来 这里也是陆续交了几个学校

该厂商修复得也很快 我还没刷起来就遗憾坠机 毕竟只需要改个密钥就能解决这个漏洞了

整篇看完其实这个通杀其实很简单 但是就是这样简单的漏洞往往是很多师傅容易忽视的。

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+交流群+靶场账号哦

分享后扫码加我！

回顾往期内容

网络安全人员必考的几本证书！

            文库｜内网神器cs4.0使用说明书

重生HW之感谢客服小姐姐带我进入内网遨游

手把手教你CNVD漏洞挖掘 + 资产收集

【精选】SRC快速入门+上分小秘籍+实战指南

代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq-mike123 zkaq-mike123《记一次EDUSRC简单却容易忽视的通杀》