安全文章

渗透案例:巧用JS挖掘宝藏

声明:本文纯属虚构,如有雷同纯属巧合。背景一个寻常的工作日,小X 收到任务对 A 集团某系统进行渗透测试,但是不能用自己电脑,需要远控客户电脑进行测试。(因此,以下内容配图都不是原图,尽量还原,都是虚...
admin 01月11日5 views评论js文件 jwt
阅读全文
安全文章

某教学平台支付逻辑漏洞

关注公众号,阅读优质好文。今天要讲的这个漏洞的核心思想是破坏业务逻辑的工作流程,具体来说是一个支付绕过漏洞,更具体地说是“低价购”。漏洞细节我们的目标应用程序是一个在线教学平台,分为两个主体:教师和学...
admin 01月07日24 views评论jwt 漏洞挖掘
阅读全文
安全文章

面向JS漏洞挖掘

最近在研究怎么从JS中挖掘更多有用信息,以前在漏洞挖掘的时候没有对js进行细致的挖掘利用,在研究小程序调试解密的时候发现js文件中可获取信息的点、可挖掘漏洞的点还是很多的,花了一段时间积攒了一些漏洞场...
admin 01月02日17 views评论利用工具 漏洞挖掘
阅读全文
安全文章

nacos漏洞整理(一)

1.nacos    Nacos 是一个易于使用的平台,用于动态服务发现和配置管理。它是阿里巴巴开源的一个更通用的解决方案,旨在解决云原生应用中的服务发现、配置管理、服务健康检查和动态服务注册等问题。...
admin 12月28日11 views评论jwt nacos
阅读全文
安全文章

JWT弱密钥暴力破解

JWT弱密钥暴力破解JWT密钥介绍在 JWT 中密钥用于生成和验证签名,因此密钥的安全性对JWT的安全性至关重要,一般来说JWT有以下两种类型的密钥:对称密钥:对称密钥是一种使用相同的密钥进行加密和解...
admin 12月27日8 views评论jwt 暴力破解
阅读全文

JWT备忘录

目录 说在前面JWT (JSON Web Token)算法修改攻击Header头中存在kid字段密钥爆破参考 说在前面这一段时间遇到两次JWT的CTF题,本想好好整理一下,结果搜到一篇文章把我想整理的...
admin 12月24日安全博客3 views评论jwt signature
阅读全文