jwt - 第 15 | CN-SEC 中文网

安全文章

【超详细】红队打点 | 漏洞利用汇总（建议收藏）

web服务突破一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss 修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid...

07月12日44 views评论

阅读全文

SecIN安全技术社区

绕过认证的五种方式

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷...

07月12日27 views已关闭评论

阅读全文

安全工具

渗透测试工具箱 -- 承影

0x01 工具介绍承影 - 一款安全工具箱,集成了目录扫描、JWT、Swagger 测试、编/解码、轻量级 BurpSuite、杀软辅助功能。 0x02 安装与使用一、目录扫描提取 dirsea...

06月28日9 views评论

阅读全文

安全工具

检测输入 JWT 令牌的算法，并提供基于用户选择的算法生成新 JWT 令牌的选项。

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月22日21 views评论

阅读全文

安全文章

九维团队-绿队（改进）| AJ-Report_RCE

前言AJ-Report是一个全开源的BI平台，在低于V0.9.8.6版本中存在rce漏洞，结合jwt绕过前台漏洞，后台js脚本组合成前台rce漏洞。漏洞已经提交cnvd，CNVD-202...

06月13日33 views评论

阅读全文

安全文章

『红蓝对抗』JWT 攻击手法

点击蓝字关注我们日期：2023-04-17作者：Yukong介绍：关于JWT的一些攻击手法。0x00 JWT介绍JWT是JSON Web Token的缩写，一种基于JSON的开放标准(RFC 751...

06月05日89 views评论

阅读全文

代码审计

nacos漏洞(CNVD-2023674205)复现&踩坑记录

3月2日，CNVD披露了编号为CNVD-2023674205的nacos认证绕过漏洞在nacos官方github项目(https://github.com/alibaba/nacos)发布2.2.0....

06月01日114 views评论

阅读全文

安全文章

【HackTheBox】攻克靶机实战Under Construction攻略分享

【HackTheBox】攻克靶机实战Under Construction攻略分享下载文件信息收集访问网站，查看页面基本信息页面功能有注册、登录。思路如下：1》登录存在sql注入，通过查看字...

05月14日58 views评论

阅读全文

安全文章

实战 | 一次JWT的越权渗透测试

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请...

04月22日31 views评论

阅读全文

安全工具

远控平台 -- Supershell

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月03日282 views评论

阅读全文

安全文章

Nacos漏洞总结复现

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其...

03月30日271 views评论

阅读全文

安全文章

绕过认证的五种方式

1.概述认证绕过漏洞是现在 Web 应用中存在的常见缺陷，但它们并不总是那么容易被发现。随着技术的不断发展，各式各样的平台整合，传统的身份验证方法正在逐渐减少，新的验证方式不仅为用户使用提供了便捷，安...

03月20日87 views评论

阅读全文

【超详细】红队打点 | 漏洞利用汇总（建议收藏）

绕过认证的五种方式

渗透测试工具箱 -- 承影

检测输入 JWT 令牌的算法，并提供基于用户选择的算法生成新 JWT 令牌的选项。

九维团队-绿队（改进）| AJ-Report_RCE

『红蓝对抗』JWT 攻击手法

nacos漏洞(CNVD-2023674205)复现&踩坑记录

【HackTheBox】攻克靶机实战Under Construction攻略分享

实战 | 一次JWT的越权渗透测试

远控平台 -- Supershell

Nacos漏洞总结复现

绕过认证的五种方式

在线咨询

微信