Token Tinkerer

En admin-panel använder JWT (JSON Web Token) för autentisering.

Besök /challenges/token-tinkerer/target — du är inloggad som guest.

Kolla på din JWT-token i DevTools (Application → Cookies). Algoritmen är satt till none...

Tips:

1. Dekoda din JWT på jwt.io

2. Ändra admin från false till true

3. Ta bort signaturen (alg:none kräver ingen)

4. Ersätt cookien i webbläsaren