安全文章

记某平台课程学习快速通关

0x01 前言内容比较水很简单,这里主要记录一下后面可能还用得到。接到通知要完成课程学习任务,占一定比例考试成绩,时长需要满差不多30个小时,头都大了。挨个看不知道要到啥时候,全部点开放到后台播放占用...
admin 06月27日7 views评论jwt response
阅读全文
安全文章

JWT攻击手册

JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,...
admin 06月11日136 views评论jwt payload
阅读全文
安全文章

记一次CNVD证书挖掘:Nacos

在某一次挖洞的过程中,灯塔扫描出来一个Nacos未授权访问的漏洞在好奇心的驱使下,我去搜索了一下这个名为Nacos的系统。Nacos是阿里维护的一个开源的项目,一个更易于构建云原生应用的动态服务发现、...
admin 05月18日44 views评论jwt payload
阅读全文