kid | CN-SEC 中文网

安全百科

你知道JWT漏洞如何进行攻击利用吗？

JWT攻击研究 JSON Web 令牌 (JWT) 的设计问题和处理缺陷如何导致网站容易受到各种高严重性攻击。由于 JWT 最常用于身份验证、会话管理和访问控制机制，这些漏洞可能会危及整个网站及其用户...

3小时前3 views评论

阅读全文

安全文章

HTB靶场系列之ScriptKiddie通关攻略

本次writeup内容是Hack The Box里machines的靶场ScriptKiddie。1-信息收集首先使用Nmap进行端口嗅探，发现开放22和5000端口。访问5000端口，发现WEB内容...

02月25日15 views评论

阅读全文

安全开发

【技术分享】MindAPIAPI安全思维导图简介

文/vivo千镜安全实验室随着应用程序驱动的普及，API接口已经是Web应用、移动互联网等领域的重要组成部分，由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据。...

12月28日4 views评论

阅读全文

JWT备忘录

目录说在前面JWT (JSON Web Token)算法修改攻击Header头中存在kid字段密钥爆破参考说在前面这一段时间遇到两次JWT的CTF题，本想好好整理一下，结果搜到一篇文章把我想整理的...

12月24日安全博客3 views评论

阅读全文

安全文章

JSON Web 令牌漏洞和利用

什么是JWT ？JSON Web Token (JWT) 是一种紧凑的 URL 安全方式，用于表示要在两方之间传输的声明。JWT 中的声明被编码为 JSON 对象，用作 JSON Web 签名 (JW...

11月13日20 views评论

阅读全文

安全文章

JWT(JSON Web Token) 攻击面小结

一、JWT简介JSON Web Token (JWT)是一种紧凑的、基于 JSON 的开放标准 (RFC 7519)，常用于不同主体（客户端和服务器）之间安全地传递信息。JWT 通常由三部分组成：He...

10月31日72 views评论

阅读全文

安全文章

JWT攻击面分析

前言在目前微服务的架构下，使用JWT作为用户的身份认证方式越来越常见。本篇文章就来认识一下JWT的生成方式以及可能存在的安全风险。由于本人水平有限，文章中可能会出现一些错误，欢迎各位大佬指正，感激不尽...

07月17日36 views评论

阅读全文

安全文章

【安全笔记】Web安全之- JWT

欢迎关注公众号，更多内容喔~JWT是什么JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信...

05月19日5 views评论

阅读全文

安全百科

JWT基础知识及攻击方式详析

前言01JWT（Json Web Token）是一种用于在网络应用之间安全地传输信息的开放标准。它通过将用户信息以JSON格式加密并封装在一个token中，然后将该token发送给服务端进行验证，从而...

04月18日22 views评论

阅读全文

安全文章

JWT的认证bypass

扫码领资料获网安教程通过PortSwigger上的JWT关卡来浅析学习下JWT token认证的绕过。BurpSuite中有一个JWT Editor Keys插件可以用来识别使用JWT认证的包，安装好...

02月09日14 views评论

阅读全文

安全文章

Vulnhub 靶场之 Hacker kid: 1.0.1

提权思路2，Capabilities提权，害，懒得写了，师傅们自行研究原文始发于微信公众号（人遁安全）：Vulnhub 靶场之...

10月30日18 views评论

阅读全文

安全文章

『红蓝对抗』JWT 攻击手法

点击蓝字关注我们日期：2023-04-17作者：Yukong介绍：关于JWT的一些攻击手法。0x00 JWT介绍JWT是JSON Web Token的缩写，一种基于JSON的开放标准(RFC 751...

06月05日88 views评论

阅读全文

在线咨询

微信