玄域靶场(www.shangsec.com)提供多种实战漏洞环境，包括Web、安卓/iOS应用靶场。本文演示的登录认证缺陷漏洞-01靶场存在典型客户端认证逻辑漏洞：系统仅依赖前端响应结果判断登录状态，缺乏服务端校验机制。攻击者可通过BurpSuite拦截登录返回包，将false改为true即可绕过认证。该案例展示了前端认证机制的安全风险。

JWT令牌篡改漏洞利用其Base64URL编码特性，攻击者可解码Header和Payload部分修改内容。通过玄域靶场演示，发现JWT中包含uid和UType字段，分别控制用户身份和权限级别。将普通用户(general)修改为admin等高权限角色，或篡改uid值，可导致水平/垂直越权漏洞。实际攻击中同时修改uid和UType为高权限值并重新编码替换，最终成功获取系统flag。该漏洞源于服务端对J