jwt - 第 11 | CN-SEC 中文网

安全漏洞

漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞

0x00 漏洞编号CVE-2024-28255CVE-2024-28253CVE-2024-28847CVE-2024-28254CVE-2024-288480x01 危险等级高危0x02 漏洞概述O...

04月22日64 views评论

阅读全文

安全百科

JWT基础知识及攻击方式详析

前言01JWT（Json Web Token）是一种用于在网络应用之间安全地传输信息的开放标准。它通过将用户信息以JSON格式加密并封装在一个token中，然后将该token发送给服务端进行验证，从而...

04月18日22 views评论

阅读全文

安全文章

接口漏洞-DVWS(XXE+鉴权)+阿里云KEY

dvws靶场靶场：https://github.com/snoopysecurity/dvws-node开启靶场，注册一个普通用户，登录成功来到首页点击admin area 发现进入几秒钟之后又跳转回...

04月16日29 views评论

阅读全文

安全漏洞

CVE-2024-28255

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称OpenMeta...

04月10日59 views评论

阅读全文

安全文章

数据库安全-Influxdb+H2 复现

什么是服务？在服务器操作系统安装的时候，会装了比较多的服务。如我们在安装使用mysq数据库时，默认情况下就会开启mysql服务和服务默认端口3306。这些服务就可能产生漏洞。服务漏洞测试流程：案例演示...

04月02日26 views评论

阅读全文

安全文章

记一次项目中快速挖掘漏洞

安服仔漏洞挖掘在项目中一般时间很紧，给挖掘漏洞的时间也就一天，还必须有漏洞产出，本次来讲述一下如何快速挖掘漏洞，本次过程相关截图均已进行脱敏处理。主要用到的工具afrogFindSomething ...

03月16日26 views评论

阅读全文

安全新闻

揭示JWT开放标准的认证安全问题

JWT（JSON Web Token）是一种用于身份验证和授权的开放标准，它被广泛用于Web应用程序中。然而，尽管JWT是一种流行的身份验证机制，但它也可存在一些安全漏洞。 JWT原理 JWT 的原理...

03月13日14 views评论

阅读全文

CTF专场

lineCTF-22Gotom复现含docker环境

这个月今年陆陆续续学了挺多go的语法于是找了一道不算很难的题目来看看于是我在github找到了这个题由于是国外的go题，国内docker拉取有一些问题下面是我改进的： gotom.zi...

03月12日22 views评论

阅读全文

安全文章

十分钟，带你看懂JWT（绕过令牌）

前言在挖掘 SRC 的时候，面对一些 SSO 的场景，经常会看到一些奇奇怪怪的数据，这些数据多以三段式加密方式呈现，在后续的学习过程中，明白了此类令牌名为 Token，在之前的学习过程中简单...

03月08日44 views评论

阅读全文

安全文章

Springblade JWT身份伪造漏洞与SQL注入解析

springblade框架（又称为BladeX）是基于spring微服务二次开发的框架，广泛应用于java后端的开发中，比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。1.JW...

03月02日419 views评论

阅读全文

安全工具

用于测试、调整和破解 JWT 的工具包

工具介绍 jwt_tool.py是一个用于验证、伪造、扫描和篡改 JWT（JSON Web 令牌）的工具包。其功能包括：检查令牌的有效性测试已知漏洞： (CVE-2015-2951) alg=n...

02月21日55 views评论

阅读全文

代码审计

刷爆码云系列：Fastcms 代码审计(第二篇)

经常会遇到jwt secret硬编码导致的权限绕过，本项目可以通过jwt权限绕过+模版注入rcejwt伪造fastcms-v0.1.5-release/web/src/main/resources/a...

02月19日55 views评论

阅读全文