LAB

Al ingresar al sitio web con las credenciales proporcionadas veremos que la session es manejada por jwt.

Además vemos que tenemos una ruta /admin, al que solo puede acceder el usuario administrador. Al cambiar el valor del payload de wiener a adminsitrator y cambiar la firma a none para luego enviar la solicitud, se puede acceder al panel de administración.

{"iss":"portswigger","exp":1773823097,"sub":"wiener"}

También podemos realizarlo con la extensión JSON Web Token y elegir la opción de attack y luego "none" signing Algorithm.