jwt漏洞利用参考文章
https://blog.csdn.net/qingzhantianxia/article/details/129104228
python jwt_tool.py 要解密的内容
解密好的效果
jwt使用 . 点进行隔开
分别是header payload signature这三个部分
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJsZXZlbCI6ImFkbWluIiwicGFzc3dvcmQiOiIyYWM5Y2I3ZGMwMmIzYzAwODNlYjcwODk4ZTU0OWI2MyIsInVzZXJuYW1lIjoiam9lIn0.6j3NrK-0C7K8gmaWeB9CCyZuQKfvVEAl4KhitRN2p5k
bp插件
bp插件安装成功之后上面出现json web tokens
靶场
base64解密
