JWT Algo Confusion

Pratiquez ce que vous apprenez dans ce chapitre! Ce lab dédié vous donne un vrai serveur vulnérable à exploiter légalement en utilisant les techniques exactes de ce chapitre.

Challenge 50 XP 1 flag 54% réussite

Compétences que vous pratiquerez:

JWTAlgorithm ConfusionRS256HS256Token ForgeryWeb Security

Lab Pro

Créer un Compte Gratuit

🔓 CVE-2024-54150 a un score CVSS de 9.1, voici l'attaque exacte

Exploitez les downgrades RS256 vers HS256 et les bypasses d'algorithme "none" avec jwt_tool, les mêmes attaques derrière trois CVE majeures 🔓

Chapitre Premium

Créez un compte gratuit pour accéder à ce chapitre et commencer à apprendre avec des labs pratiques.

Créer un Compte Gratuit

Prêt à suivre votre progression?

Créez un compte gratuit pour sauvegarder votre progression, gagner des XP et accéder à plus de 170 labs pratiques de cybersécurité.

Commencer à Apprendre Gratuitement

Progression du Cours

Suivez votre parcours d'apprentissage

0 /4

0 % Terminé

4 Restant

Chapitres du Cours

Aucun chapitre trouvé pour ce filtre

Attaques JWT

JWT Algo Confusion

🔓 CVE-2024-54150 a un score CVSS de 9.1, voici l'attaque exacte

Chapitre Premium

Prêt à suivre votre progression?

Progression du Cours

Chapitres du Cours

Bases du JWT

Craquage JWT

Confusion d'Algorithme

Falsification JWT