文章总结： 本文记录了一次在SRC挖掘中利用JWT弱密钥漏洞的实战案例。作者在账号被禁用的情况下，通过工具收集到JWT，在默认字典爆破失败后，创新性地提取JWT载荷中的aud字段加入字典进行针对性Fuzz，成功破解弱密钥并登录系统。文章强调了大胆Fuzz的重要性，并附带推广了自研工具与知识库。 综合评分： 78 文章分类： SRC活动,渗透测试,WEB安全,实战经验

【SRC实战】记一次JWT FUZZ实战

原创

渗透测试安全日记 渗透测试安全日记

渗透测试安全日记

2026年3月9日 07:00 广东

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等资源而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任!

01 背景

近期后台有师傅说爱看实战，喜欢看。那么本期分享在挖掘src时，通过信息+大力Fuzz出奇迹的方式，收获了一次JWT弱密钥高危漏洞的案例，详细过程见实战部分。

号外号外，免费的睿鉴安全知识库上线了。点击下发链接，福利直达！！

安全知识模块，只要放一些实战的案例，目前已更新五期内容，上新奇安信攻防社区专栏后续会持续更新。主要内容如下。

资源中心模块，主要会放一些安全工具，给各位师傅提供一站式下载的渠道，目前已上线20+款工具，主要工具如下。

02 实战过程

直接访问目标站点链接，打开的页面是这样子的。有个登录功能。

由于前期并没有收集到相关的账号信息，第一步就通过findsomething梭哈了一把，只能说干货满满，都是些账号密码啥的。至少之前的挖洞很少遇到“直接”给到你账号密码的。

看到有现成的账号密码，窃喜了一把，但很残酷，登录不了，显示账号被禁用了！！

到了这里，心情跌入谷底，但还是坚持继续搜，通过findsomething提取到了一个jwt。

二话不说，拿到工具里边爆破一把。使用工具默认的字典没有爆出来。

到现在，又僵持住了，那就大胆fuzz一把。具体思路，如下。

可以看到aud为Naxxxkun的字段。作者这时，直接提取了这个字符串，并加入到无影工具的jwt字典中。

可以看到字典加入了这个Naxxxkun。

再次启用jwt爆破的功能，直接出货。jwt弱密钥漏洞到手。

无影工具也发布至知识库中，需要的师傅可以在小程序-》资源中心获取！

作者本次只将原本收集到的密钥，更改了时间有效期，并登录了系统。

那么有了这个密钥，可以干啥？欢迎在评论区留言。

至此本次案例分享结束，各位师傅任何时候都别忘了大胆FUZZ哦!!

往期好文

网络安全人员的金牌证书：为你铺就高薪职业之路

【SRC实战】简单FUZZ拿下高危漏洞

【SRC实战】RedirectUrl劫持实战

AI大模型“越狱”实战

企业 SRC 低投入，高收益漏洞总结

【SRC实战】任意用户密码重置实战

【SRC实战】记一次越权测试实战

免密登录某后台管理系统实战

安服人应急“薅洞”指南

推荐一款资产筛选工具【SRC实战】SRC常用的信息收集方法TOP 10

【SRC实战】短信验证码爆破，拿下某众测中危

【SRC实战】一次“链式”渗透，从站点A打到站点B

用户账号接管实战，洞穿开发者逻辑

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试安全日记 渗透测试安全日记 渗透测试安全日记《【SRC实战】记一次JWT FUZZ实战》