前言 在祥云杯时遇到有关JWT的题,当时没有思路,对JWT进行学习后,来对此进行简单总结,希望能对正在学习JWT的师傅们有所帮助。 JWT JWT,即JSON WEB TOKEN,它是一种用于通信双方...
同源异梦:JWT 泄露后从主站到旁站的渗透曲线
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
君墨篇绕过 SAML SSO 身份验证复现
漏洞描述:会话都是关于跨多个 HTTP 请求存储状态的,设计上是无状态的。为此,应用程序通常为每个客户端提供一个唯一标识符;他们必须将其与未来的请求一起传输。然后,服务器可以加载相关信息,无论它是存储...
破解 JWT:漏洞赏金猎人指南(第七部分)——最终的 P1 Boss
官网:http://securitytech.cc/利用算法混淆漏洞绕过 JWT 身份验证,无需密钥泄露攻破系统并不需要私钥——只要逻辑上有个漏洞就行。真正的黑客不会猜测……他们🧨 序言 — — 大结...
破解 JWT:漏洞赏金猎人指南(第六部分
官网:http://securitytech.cc/ 通过算法混淆绕过 JWT 身份验证 “有时候,这不是算法的错,而是开发人员盲目地信任了算法alg。”~ Aditya Bhatt 🧠🗿 欢迎回来...
Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002)
免责声明:本文仅供安全研究与学习之用,严禁用于非法用途,违者后果自负。漏洞介绍DataEase 是一款开源的数据分析平台,提供丰富的数据可视化和分析功能,帮助用户轻松地进行数据探索和决策支持,CVE-...
我如何利用侦察和IDOR攻击来获取数百张信用卡信息
我最近在一个漏洞赏金计划中发现了一个漏洞,访问控制中的一个小错误使我能够通过不安全的直接对象引用 (IDOR) 漏洞访问敏感的用户数据。背景在随意审查一个私人程序时,我注意到目标最近推出了一些围绕用户...
JWT-CrackX:Jwt自动化攻击的脚本(JWT 测试的瑞士军刀)
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
破解 JWT:漏洞赏金猎人指南(第二部分)
通过弱签名密钥绕过 JWT 身份验证以获取 Bug Bounty,通过在易受攻击的 Web 应用程序中强制使用弱 JWT 机密来伪造管理员访问权限。前 言:破解 JWT 系列欢迎来到我正在进行的“破解...
破解 JWT:漏洞赏金猎人指南(第一部分)
前言:文章索引和路线图在本系列教程中,我们将深入剖析大多数应用都忽略的 JWT 身份验证漏洞。下方列出了一系列漏洞,从简单的漏洞利用到一些高危漏洞,一一为您一一列举。🗿文章索引介绍如今,JWT 已成为...
trojan多用户管理部署程序审计学习
最近看到大佬提的issue,正好学习下 https://github.com/Jrohy/trojan 指纹特征 1 2 3 4 /auth/check 路径会返回title值,可以用作指纹特征 {"...
100 个 Web 应用漏洞类型挖掘
SQL 注入 (SQLi)跨站脚本攻击 (XSS)跨站请求伪造 (CSRF)服务器端请求伪造 (SSRF)XML 外部实体 (XXE)不安全的直接对象引用 (IDOR)远程代码执行 (RCE)命令注入...