安全文章

JWT攻击面分析

前言在目前微服务的架构下,使用JWT作为用户的身份认证方式越来越常见。本篇文章就来认识一下JWT的生成方式以及可能存在的安全风险。由于本人水平有限,文章中可能会出现一些错误,欢迎各位大佬指正,感激不尽...
阅读全文
安全文章

记一次权限绕过案例

0x01 前言在几天前,我在圈子里让黑总放了一个demo,是我最近遇到的一个地方,我尽量将其还原大致的逻辑(有些地方写的有些问题,请各位师傅多多包涵)。如果有看过代码的师傅相信都已经能大致的知道问题出...
阅读全文
安全文章

记某平台课程学习快速通关

0x01 前言内容比较水很简单,这里主要记录一下后面可能还用得到。接到通知要完成课程学习任务,占一定比例考试成绩,时长需要满差不多30个小时,头都大了。挨个看不知道要到啥时候,全部点开放到后台播放占用...
阅读全文
安全文章

JWT攻击手册

JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,...
阅读全文