Hello there, ('ω')ノ 弱い署名キーによる JWT 認証バイパスを。 JWT ベースのメカニズムを使用してセッションを処理して。 トークンの署名と検証の両方に、非常に弱い秘密鍵を使用して。 これは、一般的な秘密の単語リストを使用して簡単に力ずくで実行できて。 ラボを解決するには、まず Web サイトの秘密鍵を総当たり攻撃して。 これを取得したら、それを使用して、/admin の管理パネルへのアクセスを 許可する変更されたセッション トークンに署名し、carlos を削除して。 次の認証情報を使用して、自分のアカウントにログインできて。 wiener/peter まずは、ログイン…