JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 JWT 的原理JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 12345{...
01月06日160 views评论jwt
服务器
JWT认证问题
01月06日160 views评论jwt
服务器
01月06日160 views评论jwt
服务器
python反序列化漏洞
我们把变量从内存中变成可存储或传输的过程称之为序列化。序列化之后,就可以把序列化后的内容写入磁盘,或者通过网络传输到别的机器上。反过来,把变量内容从序列化的对象重新读到内存里称之为反序列化。 反序列化...
01月06日安全博客71 views评论json
序列化
CTF的知识点小记
零散的知识点记录 json1.在json环境下: 1%20 %2B \f \n \r \t \u0009 \u000A \u000B \u000C \u000D \u0020 \u002B 这些字符会...
01月06日安全博客47 views评论json
知识点
温故而知新之某json远程命令执行漏洞总结
网安教育培养网络安全人才技术交流、学习咨询1.FastJson 简介fastjson.jar包原始下载地址:https://github.com/alibaba/fastjsonfastjson用于将...
01月03日364 views评论com
java
.net反序列化之Json.Net及breeze CVE-2017-9424 - Y4er
Json.Net json.net又名Newtonsoft.Json,虽然不是官方库,但是凭借出色的性能优势有着很多的受众用户。下图是官方的性能对比图: demo 官方文档给出了最简单的两个json示...
12月31日85 views评论json
net
.net反序列化之DataContractJsonSerializer - Y4er
DataContractJsonSerializer 在dotnet中对于对象转json的处理有几大库,DataContractJsonSerializer、Json.net、JavaScriptSe...
12月31日182 views评论json
net
网络安全自学篇(七)| 快手视频下载之Chrome浏览器Network分析及Python爬虫探讨
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!&n...
12月27日286 views评论python
网络安全
JSONP和CORS跨域资源共享那些骚姿势
前言最近挖不到洞,事情也比较多。所以整理了下比较基础的跨域漏洞知识点,希望能抛砖引玉。1. JSONP跨域JSONP(JSON with padding),是一种利用HTML中<script&g...
12月24日93 views评论function
json
Git泄露搜索语法
相信很多人对GitHub再熟悉不过了,在信息收集时,我们有时需要通过GitHub去收集一些目标的信息,而有些程序员可能因为疏忽将一些敏感信息放在GitHub上,那么善用GitHub搜索语法,往往会让我...
12月23日186 views评论api
github
BlackHat USA 2021 洞察(一):议题技术解读
周末抽空学习下BlackHat USA 2021的议题,对自己感兴趣的议题学习下。经常记录下,保持对行业动态的关注,有时突然想起来某个思路在外部会议上见过,可以回头查阅下,好多次遇到这种情况。打算先分...
12月22日173 views评论恶意软件
漏洞
实战 | fastjson 漏洞的发现与测试
本文是 Nday 实战系列文章中的一篇,目前知识星球已更新至 41 篇,目标 50 篇,欢迎加入知识星球查看更多原创内容,本月 12 日开启 2021 年度最后一期 SRC 实战训练营,欢迎参见,详情...
12月04日224 views评论fastjson
java
深入理解Double Free:CVE-2015-2419 Exploit分析
0×00 背景CVE-2015-2419是IE11中jscript9.dll的一个Double Free漏洞。虽然从发现在野攻击样本到今天已有三年多,但是目前依然被一些著名的漏洞利用工具包使...
11月23日184 views评论json
漏洞
16