jwt - 第 3 | CN-SEC 中文网

代码审计

分享一次组合漏洞挖掘拿下目标

前言背景为多年前的某次红队在钓鱼、常规打点无果的情况下获取到了一份和目标单位某站点相匹配的代码，自此开始对这套代码进行审计。最终挖掘了众多小漏洞，在目标为springboot的情况下，利用jdk的懒...

03月05日37 views评论

阅读全文

安全文章

记一次某大学的漏洞挖掘

本文由掌控安全学院 - 徐来. 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）宇宙免责声明！！！本文涉及的相关漏洞均已修复、本文中技术和...

03月02日16 views评论

阅读全文

安全工具

Venom-JWT实战越权管理员(V1.0.1 20250301更新)

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，开发个工具帮助进行项目上的渗透测试，所有行为与本公众号无关。后续开发的项目渗透服务类工具Github：https://gi...

03月02日33 views评论

阅读全文

安全开发

这篇有点硬详解 Spring Security 框架

干安全的Security框架还不懂就得小心了，面试官一问你怎么防护呢？你咋说，你要是上来给他催一波Security框架防护技巧，估计面试官对你刮目想看。关于Java安全的代码审计已经更新，对应的面试题...

02月23日27 views评论

阅读全文

安全百科

身份验证漏洞

01定义身份验证是确认用户身份的过程（如账号密码登录）。身份验证漏洞是指系统在验证用户身份时存在缺陷，导致攻击者能够绕过正常的身份验证流程，以未经授权的身份访问系统资源或执行操作。这种漏洞可能源于多...

02月19日18 views评论

阅读全文

安全文章

DeepSeek分析DeepSeek App

一、目标山中方一日，世上已千年。Chatgpt的喧嚣感觉还在昨天，DeepSeek已经迎面而来。今天我们就在DeepSeek的帮助下来分析DeepSeek AppPOST https://chat.d...

02月18日66 views评论

阅读全文

安全百科

JWT攻击

01JWTJSON Web Token (JWT)是一个开放标准(RFC 7519) ,用于作为 JSON 对象在各方之间安全地传输信息,因为它是经过数字签名的，所以此信息可以进行验证和信任，通常用于...

02月17日33 views评论

阅读全文

安全文章

震惊！YAK-JWT靶场的通关方式竟然是...

打开jwt靶场是一个登录页面尝试弱口令admin/admin成功登录。通过抓包可以看到，整个登录过程主要是3个请求：第一个页面：https://127.0.0.1:8080/jwt/...

02月14日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/17】

2025-01-17 微信公众号精选安全技术文章总览洞见网安 2025-01-17 0x1 pikachu漏洞靶场通关手册（万字图文解析）泷羽Sec-Blanks 2025-01-17 23:25:3...

02月11日19 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/10】

2025-02-10 微信公众号精选安全技术文章总览洞见网安 2025-02-10 0x1 蚁剑流量分析0xh4ck3r 2025-02-10 21:33:25 Web应用安全 PHP安全后端安全 ...

02月11日19 views评论

阅读全文

安全百科

JWT漏洞初步了解

01 JWT是什么 JWT（JSON Web Token），用于在网络应用环境间安全传递声明。通常用于身份验证和信息交换，因其紧凑、自包含且易于传输的特性而被广泛使用。 JWT 由三部分组成，用点号....

02月10日7 views评论

阅读全文

CTF专场

DIDCTF-2021陇剑杯

前言记录DIDCTF的2021陇剑杯的题目，题目质量还是可以的。零、签到题此时正在进行的可能是＿协议的网络攻击。（如有字母请全部使用小写，请自行修改文件后缀名为.zip）过滤HTTP协议，看到全都是G...

02月08日20 views评论

阅读全文

在线咨询

微信