jwt - 第 14 | CN-SEC 中文网

安全文章

【表哥有话说第96期】jwt2struts

本期是web方向的表哥准备的内容哦满满干货~话不多说拿起小本本开始吧JWT部分e2da668bf64822c2c166923f8d7f72bb初步判断应该是jwt的cookie伪造，实现管...

08月09日24 views评论

阅读全文

安全工具

SuperShell溯源反制-默认密钥/密码利用

介绍：https://github.com/tdragon6/SupershellSupershell是一个集成了reverse_ssh服务的WEB管理平台，使用docker一键部署（快速构建），支持...

08月09日644 views评论

阅读全文

安全百科

JWT的攻击面【文末附工具】

🔰0x01 JWT简介 ⛅Token，是基于Json的一个公开规范，这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息，他的两大使用场景是：认证和数据交换，由服务端根据规范生成一个令牌...

08月03日50 views评论

阅读全文

安全工具

JWT的攻击面

🔰0x01 JWT简介 ⛅Token，是基于Json的一个公开规范，这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息，他的两大使用场景是：认证和数据交换，由服务端根据规范生成一个令牌（t...

08月03日54 views评论

阅读全文

安全文章

Portswigger Burp学院JWT

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

07月24日50 views评论

阅读全文

安全文章

【超详细】红队打点 | 漏洞利用汇总（建议收藏）

web服务突破一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss 修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid...

07月12日43 views评论

阅读全文

SecIN安全技术社区

绕过认证的五种方式

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷...

07月12日25 views已关闭评论

阅读全文

安全工具

渗透测试工具箱 -- 承影

0x01 工具介绍承影 - 一款安全工具箱,集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级 BurpSuite、杀软辅助功能。 0x02 安装与使用一、目录扫描提取 dirsea...

06月28日8 views评论

阅读全文

安全工具

检测输入 JWT 令牌的算法，并提供基于用户选择的算法生成新 JWT 令牌的选项。

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月22日20 views评论

阅读全文

安全文章

九维团队-绿队（改进）| AJ-Report_RCE

前言AJ-Report是一个全开源的BI平台，在低于V0.9.8.6版本中存在rce漏洞，结合jwt绕过前台漏洞，后台js脚本组合成前台rce漏洞。漏洞已经提交cnvd，CNVD-202...

06月13日33 views评论

阅读全文

安全文章

『红蓝对抗』JWT 攻击手法

点击蓝字关注我们日期：2023-04-17作者：Yukong介绍：关于JWT的一些攻击手法。0x00 JWT介绍JWT是JSON Web Token的缩写，一种基于JSON的开放标准(RFC 751...

06月05日88 views评论

阅读全文

代码审计

nacos漏洞(CNVD-2023674205)复现&踩坑记录

3月2日，CNVD披露了编号为CNVD-2023674205的nacos认证绕过漏洞在nacos官方github项目(https://github.com/alibaba/nacos)发布2.2.0....

06月01日112 views评论

阅读全文

【表哥有话说第96期】jwt2struts

SuperShell溯源反制-默认密钥/密码利用

JWT的攻击面【文末附工具】

JWT的攻击面

Portswigger Burp学院JWT

【超详细】红队打点 | 漏洞利用汇总（建议收藏）

绕过认证的五种方式

渗透测试工具箱 -- 承影

检测输入 JWT 令牌的算法，并提供基于用户选择的算法生成新 JWT 令牌的选项。

九维团队-绿队（改进）| AJ-Report_RCE

『红蓝对抗』JWT 攻击手法

nacos漏洞(CNVD-2023674205)复现&踩坑记录

在线咨询

微信