Authentication Labhttps://authlab.digi.ninja/

0x01：Authentication Lab 靶场简介

Authentication Lab 是由 DigiNinja 提供的，一个专注于身份验证和授权漏洞的实验平台。该网站旨在提供一个可以让用户探索和实践各种常见与不常见的身份验证与授权漏洞的环境。

在该网站中，每个实验室都是独立的，且每个实验都不需要使用任何特殊的工具来完成挑战（都是一些常见的渗透测试工具，如 BurpSuite）。如果你在完成挑战的途中遇到了问题，可以参考下面笔者整理的过关思路。

0x02：Authentication Lab 过关思路

• Authentication Lab - Timing Attacks
  • 备注：系统对不同输入处理时间的差异，可能会导致存在侧信道攻击的隐患。
• Authentication Lab - Client Side Auth
  • 备注：身份验证永远不要在客户端进行，这样很容易就会被攻击者破解。
• Authentication Lab - User Agent Strings
  • 备注：通过分析桌面软件 API，从而绕过 Web 应用程序的封锁。
• Authentication Lab - IP Based Auth Bypass
  • 备注：X-Forwarded-For 字段可以识别访问者的原始 IP，但很可惜，该字段可以被伪造。

• Authentication Lab - Leaky JWT

  • 备注：通过泄露的 JWT 获取用户敏感信息，完成登录。

• Authentication Lab - Cracking JWT Keys

  • 备注：通过破解 JWT 签名密钥，来伪造 JWT 认证信息。

• Authentication Lab - JWT None Algorithm

  • 备注：当 JWT 的 Header 部分中设置签名算法为 none（不推荐）时，可以省略签名字段。

• Authentication Lab - CVE-2019-7644 - JWT Signature Disclosure

  • 备注：当 JWT 签名验证失败时发出的错误消息中包含有关预期 JWT 签名的敏感信息。