安全漏洞

JSON Web Token 攻击和漏洞

点击上方蓝字“Ots安全”一起玩耍JSON Web 令牌 (JWT) 提供了一种使用 JSON 对象安全地交换数据的方法。它们通常用于授权,因为它们可以被签名、验证并因此被信任——但只有在正确实施的情...
admin 03月27日510 views评论jwt web
阅读全文
安全文章

敏感信息泄露总结

前言:一直觉得信息泄露相关的问题蛮多的,也一直想做一个总结,再一次查漏补缺的时候恰好看到了一篇文章关于这个的 但是只有一张思维导图 而且也不全 就跟着把常见的信息泄露做了一个总结一.源代码泄露在这里插...
admin 03月17日603 views评论ip web
阅读全文
安全文章

浅谈JSON劫持

什么是JSON劫持?单从字面上就可以理解的出来,JSON是一种轻量级的数据交换格式,而劫持就是对数据进行窃取(或者应该称为打劫、拦截比较合适。恶意攻击者通过某些特定的手段,将本应该返回给用户的JSON...
admin 03月08日365 views评论get 身份验证
阅读全文
CTF专场

SUSTF-WriteUp

Webfxxkcors下载题目附件,不难看出 report 页面拥有 admin 权限而且会访问你提交的页面。看 challenge注册之后发现存在修改权限功能查看源码发现会像 changeapi.p...
admin 03月01日210 views评论php 权限
阅读全文