安全文章 骇极干货 | 浅谈JWT安全测试 随着分布式系统和移动app的大量使用,通过sessionid进行登录状态管理和权限验证的方法越来越复杂,故基于http header Authorization开始流行。通过Authorization... 12月21日137 views评论jwt 测试 阅读全文
漏洞时代 某通用教育系统任意文件上传+代码分析 系统:盈动信息发布系统 问题文件:/Admin/WebUpload.aspx 代码分析: 该系统在admin目录中已经建立了web.config并且限制了用户访问 但是代码如下: 01月01日348 views评论system web 阅读全文