安全百科

JWT漏洞初步了解

01 JWT是什么 JWT(JSON Web Token),用于在网络应用环境间安全传递声明。通常用于身份验证和信息交换,因其紧凑、自包含且易于传输的特性而被广泛使用。 JWT 由三部分组成,用点号....
阅读全文
CTF专场

DIDCTF-2021陇剑杯

前言记录DIDCTF的2021陇剑杯的题目,题目质量还是可以的。零、签到题此时正在进行的可能是_协议的网络攻击。(如有字母请全部使用小写,请自行修改文件后缀名为.zip)过滤HTTP协议,看到全都是G...
阅读全文
安全文章

JWT原理及利用

JWT的结构包括三部分头部(Header),负载(Payload) 和 签名(Signature)。它们之间使用点号“.”进行连接,构成了一个完整的JWT。1. 头部(Header):通常包含两部分信...
阅读全文
安全百科

cookie,session和token的总结

一、基本知识为什么需要会话管理:HTTP 是无状态的协议(对于事务处理没有记忆能力,每次客户端和服务端会话完成时,服务端不会保存任何会话信息)。每个请求都是完全独立的,服务端无法确认当前访问者的身份信...
阅读全文
安全文章

渗透案例:巧用JS挖掘宝藏

声明:本文纯属虚构,如有雷同纯属巧合。背景一个寻常的工作日,小X 收到任务对 A 集团某系统进行渗透测试,但是不能用自己电脑,需要远控客户电脑进行测试。(因此,以下内容配图都不是原图,尽量还原,都是虚...
阅读全文
安全文章

某教学平台支付逻辑漏洞

关注公众号,阅读优质好文。今天要讲的这个漏洞的核心思想是破坏业务逻辑的工作流程,具体来说是一个支付绕过漏洞,更具体地说是“低价购”。漏洞细节我们的目标应用程序是一个在线教学平台,分为两个主体:教师和学...
阅读全文