2021陇剑杯网络安全大赛-JWT CTF专场

2021陇剑杯网络安全大赛-JWT

题目描述: 昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答: 解题思路: 2.1该网站使用了___jwt___认证方式。(如有字母请全部使用小写) 2.2黑客绕过验证使用的jwt中,id...
阅读全文
渗透思路全方面总结 安全文章

渗透思路全方面总结

一、针对网站程序,不考虑服务器。1、查找注入,注意数据库用户权限和站库是否同服。2、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。3、查找上传,一些能上传的页面,比如申请友链、会员头像、和...
阅读全文