安全博客

JWT认证问题

JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 JWT 的原理JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 12345{...
admin 01月06日160 views评论jwt 服务器
阅读全文
安全文章

现代API渗透技术

“在由机械工业出版社发行的《API安全技术与实战》一书中如果时间充分的话关于API渗透测试的内容个人觉得还可以更丰满一些。近期,在国外网站看到一篇不错的文章,转译过来供大家学习参考。”  &...
admin 12月22日112 views评论应用程序 攻击者
阅读全文

JWT

​JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份...
admin 10月11日安全闲碎781 viewsJWT已关闭评论jwt payload
阅读全文
CTF专场

2021年陇剑杯线上赛

写在前面这次的比赛真不愧是对口举办的比赛,基本上就是电子取证的方向,可以说是学到了一些东西 01 签到题目内容网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行...
admin 09月28日682 views2021年陇剑杯线上赛已关闭评论jwt 流量
阅读全文
CTF专场

从陇剑杯学习流量分析

JWT 使用wireshark打开附件,追踪HTTP流。 分析这个JWT字段,到jwt.io下面去解出来 追踪TCP流,到第10个TCP时,我们可以发现这里实现了命令执行,输出了当前服务器的权限。 获...
admin 09月28日173 views从陇剑杯学习流量分析已关闭评论jwt so
阅读全文
CTF专场

陇剑杯 个人 ’WriteUp‘

倒是登顶过几分钟,哈哈 签到 1.1 下载,题目描述,http就完事了 JWT 2.1 题目本身就是jwt描述,那就直接填jwt 2.2 找到执行命令的token,就发现是这个了 10087#admi...
admin 09月28日453 views陇剑杯 个人 ’WriteUp‘已关闭评论jwt 题目
阅读全文
CTF专场

2021陇剑杯网络安全大赛-JWT

题目描述: 昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答: 解题思路: 2.1该网站使用了___jwt___认证方式。(如有字母请全部使用小写) 2.2黑客绕过验证使用的jwt中,id...
admin 09月15日269 views2021陇剑杯网络安全大赛-JWT已关闭评论admin jwt
阅读全文