jwt - 第 15 | CN-SEC 中文网

安全文章

【HackTheBox】攻克靶机实战Under Construction攻略分享

【HackTheBox】攻克靶机实战Under Construction攻略分享下载文件信息收集访问网站，查看页面基本信息页面功能有注册、登录。思路如下：1》登录存在sql注入，通过查看字...

05月14日57 views评论

阅读全文

安全文章

实战 | 一次JWT的越权渗透测试

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请...

04月22日31 views评论

阅读全文

安全工具

远控平台 -- Supershell

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月03日278 views评论

阅读全文

安全文章

Nacos漏洞总结复现

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其...

03月30日267 views评论

阅读全文

安全文章

绕过认证的五种方式

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷，安...

03月20日86 views评论

阅读全文

安全工具

【应用漏扫】Invicti Standard

【应用漏扫】Invicti StandardInvicti Standard是一款全面的Web应用程序安全测试平台，旨在帮助用户自动化地发现Web应用程序中的漏洞和安全问题。以下是Invicti St...

03月08日83 views已关闭评论

阅读全文

安全工具

Invicti-standardv23-2-0破解版

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封 01 更新介绍新...

02月25日87 views评论

阅读全文

API接口安全规范

最近在做API相关的安全研究，在本地发现一篇API接口规范的文章，不知道什么时候整理的，在网上检索，发现内容和github上api-security-checklist的项目类似，由于年代有些远，部分...

02月21日安全文章142 views评论

阅读全文

安全文章

实战 | 记录一次JWT的越权渗透测试

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见...

02月21日23 views评论

阅读全文

安全文章

浅谈JWT越权原理与利用

1.什么是JWTJWT=JSON+WEB+TOKEN，它并不是一个具体的技术实现，而更像是一种标准。JWT规定了数据传输的结构，一串完整的JWT由三段落组成，每个段落用英文句号连接（.）连接；他们分别...

02月14日341 views评论

阅读全文

安全新闻

入侵丰田的全球供应商管理网络

要点/总结：我入侵了丰田的全球供应商准备信息管理系统（“GSPIMS”），这是一个供丰田员工及其供应商用来协调项目、零件、调查、采购以及与全球丰田供应链相关的其他任务的网络应用程序。通过作为用户模拟/...

02月10日24 views评论

阅读全文

安全工具

burpsuit常用插件汇总

一、商店下载：1.403 Bypass （也可以github下载）pro用户专享2.Autorize —— 强大的越权自动化测试工具3.AutoRepeater —— AutoRepeater可自动化...

02月03日168 views评论

阅读全文

在线咨询

微信