参考 [HFCTF2020]EasyLogin
node.js的jwt.verify在secret为空时,无视第三个参数,转而采用none作为签名算法,因而给jwt的伪造创造了机会
node.js
jwt.verify
secret
none
jwt
#Web #nodejs #jwt