啃穿 BoneChewerCon：从 jku 格式到 CRLF 劫持 Bot 的 Flag 外带链

本文复盘 HackTheBox Challenge「BoneChewerCon」的完整利用链。题目表面是一个 CFP 提交系统，核心突破点却隐藏在 JWT、CSP 与 Nginx 重定向逻辑的组合缺陷中。通过利用 jku URL 解析不一致，攻击者可让服务端拉取自建 JWKS，从而伪造 admin JWT；随后借助 JWT 中 token 字段污染 CSP，放开内联脚本与外连限制；最后利用 Ngi