방향성에 대해 질문 드립니다.
admin의 경우 jwt 토큰 만료 시간이 10초여서, 만료가 되기 전에 admin token을 가지고 buy을 하면 no login메세지가 뜹니다.
guest의 경우는 잘 되는데 말이죠 ㅠㅠ...
이 이상 어떻게 접근하는게 좋을까요?
현재 어디가 취약한 곳인지는 알고 있습니다만, 위 방법 이외의 exploit할 시나리오를 잘 모르겠습니다.
도와주세요ㅠㅠ
#web
작성자 정보