jwt - 第 7 | CN-SEC 中文网

安全文章

记一次小程序渗透测试

0x01 信息收集信息收集获取相应学号信息 0x02 渗透测试搜集到相关小程序点击去注册可任意注册，无相关认证，随意输入相关信息注册账号为学号202015701 成功登录点击个人中心在...

11月07日9 views评论

阅读全文

安全文章

SRC挖掘案例之JWT学习

本文由公众号：rainy的安全小屋投稿，大家可以多多关注下面的公众号，不定期发一些SRC案例免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器...

11月01日23 views评论

阅读全文

安全文章

JWT(JSON Web Token) 攻击面小结

一、JWT简介JSON Web Token (JWT)是一种紧凑的、基于 JSON 的开放标准 (RFC 7519)，常用于不同主体（客户端和服务器）之间安全地传递信息。JWT 通常由三部分组成：He...

10月31日77 views评论

阅读全文

CTF专场

2024网鼎杯青龙组初赛---WriteUp

WEB web1 参考https://ctftime.org/writeup/30541生成两个token，然后使用jwt_forgery.py工具撞出公钥 &n...

10月30日75 views评论

阅读全文

安全文章

nacos漏洞利用

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

10月28日11 views评论

阅读全文

安全文章

InfluxDB JWT未授权漏洞

0x00 漏洞简介InfluxDB是一款时序数据库，其使用JWT作为鉴权方式。在其1.7.6版本以前，默认设置JWT的认证密钥shared-secret为空字符串，导致攻击者可以伪造任意用户身份在In...

10月26日38 views评论

阅读全文

安全漏洞

[云安全] kubepi 漏洞分析利用CVE-2023-22463

点击蓝字关注我们MNTMDEV漏洞介绍Introduction of Vulnerabilitykubepi 是一个现代化k8s可视化平台，该项目托管在GitHub的1Panel-dev/KubeP...

10月24日69 views评论

阅读全文

安全文章

JWT认证缺陷导致的越权

前言：JWT（JSON Web Token）是一种用于双方之间传递安全信息的简洁的、URL安全的表示方法。JWT可以使用HMAC算法或使用RSA的公钥/私钥对进行签名。JWT的结构由三部分组成：头部（...

10月21日20 views评论

阅读全文

安全文章

vulnhub之MinUv1的实践

本周实践的是vulnhub的MinUv1镜像，下载地址，https://download.vulnhub.com/minu/MinUv1.ova.7z，用virtualbox导入成功，console上...

10月21日13 views评论

阅读全文

安全文章

漏洞合集 | Nacos系列多漏洞复现

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

10月18日34 views评论

阅读全文

安全新闻

JWT身份验证绕过带来的风险

JWT身份验证绕过导致管理面板接管🍪从一个简单的cookie标准，到Accont被接管😈。这个漏洞，是一个“简单”的错误，我成功地访问了一个网站的管理面板。1. 什么是 JWT？对于那些不知道的人来说...

10月17日19 views评论

阅读全文

安全新闻

IDOR与JWT令牌破解相结合，实现编辑、查看和删除数万帐户

在今年4月17日，本公众号发过一篇关于 JWT 的文章，未学习过或稍有遗忘的朋友可以点击跳转：JWT基础知识及攻击方式详析现分享一个与 JWT 有关的漏洞挖掘案例。前言我在某公共漏洞奖励计划的应用程序...

10月16日16 views评论

阅读全文

记一次小程序渗透测试

SRC挖掘案例之JWT学习

JWT(JSON Web Token) 攻击面小结

2024网鼎杯青龙组初赛---WriteUp

nacos漏洞利用

InfluxDB JWT未授权漏洞

[云安全] kubepi 漏洞分析利用CVE-2023-22463

JWT认证缺陷导致的越权

vulnhub之MinUv1的实践

漏洞合集 | Nacos系列多漏洞复现

JWT身份验证绕过带来的风险

IDOR与JWT令牌破解相结合，实现编辑、查看和删除数万帐户

在线咨询

微信