正文

Konga默认jwt密钥之构造登录后台

admin
admin V管理员 /0 评论 /121 阅读
0728
此篇文章发布距今已超过91天,您需要注意文章的内容或图片是否可用!
渗透中发现 Konga 系统,使用默认的 "oursecret" 密钥拿到 jwt 凭证后,发现需要使用以下方法登录后台,特此记录。
默认凭据:
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.MQ.gSssTBEVe6X9aFEd0H_tt8kk2u7df90W1eOzNRnrsQ4

在浏览器的 Local Storage 中,设置 ngStorage-credentials 键,Konga 通过这个键存储登录凭证 ,然后添加该键的值

值是一个 JSON 对象,包含 JWT 令牌和 user 基本信息,格式如下:

{"token""你的JWT令牌","user": {"id""1",  // 管理员用户ID(通常为1)"username""admin",  // 管理员用户名"email""[email protected]",  // 管理员邮箱(可虚构)"role""admin"  // 角色必须为admin  }}
先通过访问 /api/user 接口获取系统内用户,然后找一个权限为 admin 的用户来构造值
构造完毕后保存
保存 Local Storage 后,刷新当前 Konga 页面,即可直接以管理员身份登录后台。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com