安全文章 某系统任意用户伪造登录 学了一段时间漏洞复现,也有点手痒了,所以就有了这篇文章。0x01 漏洞简介该漏洞是由于在验证用户是否登录的时候采用了jwt-token验证的形式,又加上服务端生成jwt-token的时候使用了密钥硬编... 05月01日165 views评论未分类 漏洞 阅读全文