CTF专场

CTF中的COOKIE&SESSION&TOKEN

前言我是这么理解的,由于http是无状态的,需要cookie存储一些信息,相当与你去银行办业务说出你的姓名、电话、身份证号等,在web交互中这个过程相当于浏览器向服务器提交cookie,但是我能不能在...
admin 08月17日28 views评论ctf payload
阅读全文
安全工具

JWT的攻击面

🔰0x01 JWT简介 ⛅Token,是基于Json的一个公开规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,他的两大使用场景是:认证和数据交换,由服务端根据规范生成一个令牌(t...
admin 08月03日54 views评论jwt 攻击面
阅读全文
安全文章

Portswigger Burp学院JWT

点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
admin 07月24日50 views评论burp 身份验证
阅读全文