LAB

Al analizar la cookie observamos que tenemos un token jwt

Y la usar la wordlist que nos proporcionan, podemos obtener la clave del cifrado.

Al ser un token simétrico, podemos usar la extensión de burpsuite JWT Editor, con el cual podremos generar una nueva key, usando la clave que se encontró. Antes de usarla debemos de encodearla en base64.

Luego de encodear en base64, procedemos a crear una nueva key simétrica e insertar la clave en base64 en el valor de k.

Luego de crear nuestra key, procedemos a firmar el token jwt y asi mismo cambiamos el nombre de usuario.

Luego podemos ver que el token jwt es el siguiente:

eyJraWQiOiJmMDdjNDU4NC0xYTkyLTRkNjQtODk5NC00MjMyMmNkNTI2Y2UiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJwb3J0c3dpZ2dlciIsImV4cCI6MTc3MzkwMjMxNiwic3ViIjoiYWRtaW5pc3RyYXRvciJ9.vlnLgr3M38zCY78Rv0jjoum3UbBM4NmPwXjh3yIkYd0

Al insertar en el cookie editor y recargar la web podemos acceder al panel de administración /admin.