signature - 第 2 | CN-SEC 中文网

安全文章

JWT密钥爆破浅析 - 爆破失败就是失败了么

上一篇文章中团队师傅Tai分享了一篇JWT伪造的技术文字，讲述了爆破JWT成功并伪造JWT获取网站权限的过程。师傅在分享文章时还指出了JJWT的概念，即Java中的一个JWT工具库，旨在Java中生成...

12月27日28 views评论

阅读全文

安全文章

绕过 SAML 认证接管管理面板

什么是 SAML 认证？ SAML（安全断言标记语言）用于实现单点登录（SSO）。它是一种功能，允许用户无需多次登录即可访问多个服务。例如，如果你已经登录了 facebook.com，就...

12月26日12 views评论

阅读全文

JWT备忘录

目录说在前面JWT (JSON Web Token)算法修改攻击Header头中存在kid字段密钥爆破参考说在前面这一段时间遇到两次JWT的CTF题，本想好好整理一下，结果搜到一篇文章把我想整理的...

12月24日安全博客5 views评论

阅读全文

安全工具

加了签名又如何，该爆破时照样爆破，分享 burpsuite 插件 signme

工具是别人的，漏洞是别人的，别误会，我就是个凑热闹的... 话说，为了防止爆破、爬虫、自动化扫描器，现在几乎所有的 API 接口都加上了“签名认证”。你猜我为什么这里给“签名认证”带引号？下...

12月16日25 views评论

阅读全文

移动安全

app攻防-校验签名对抗&IO重定向&PM篇

作者：yueji0j1anke 首发于公号：剑客古月的安全屋字数：1720 阅读时间: 5min 声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者...

12月03日56 views评论

阅读全文

安全文章

SRC挖掘 | 文件下载漏洞getshell

之前挖到的文件下载漏洞，重新审计了一遍，发现了可以getshell的漏洞点，现在再写一篇文章分享漏洞思路。文件下载漏洞有恒，公众号：有恒安全一次文件下载漏洞获取源代码审计0、漏洞回顾1、代码审计查看导...

11月11日14 views评论

阅读全文

安全漏洞

万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 PoC

00 产品简介万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配、身份统一认证。统...

11月09日10 views评论

阅读全文

安全漏洞

万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 PoC

0x02 产品介绍万户OA ezoffice是万户网络协同办公产品多年来一直将主要精力致力于中高端市场的一款OA协同办公软件产品，统一的基础管理平台，实现用户数据统一管理、权限统一分配...

11月04日54 views评论

阅读全文

安全漏洞

万户协同办公平台ezoffice_SignatureEditFrm_存在SQL注入漏洞(附nuclei)

漏洞描述万户协同办公平台ezoffice SignatureEditFrm.jsp存在SQL注入漏洞，攻击者通过发送特殊的请求包可以对数据库进行SQL注入，获取服务器敏感信息。资产信息 hunt...

11月01日34 views评论

阅读全文

安全漏洞

万户协同办公平台ezoffice_SignatureEditFrm_存在SQL注入漏洞(附nuclei)

10月31日31 views评论

阅读全文

安全漏洞

万户协同办公平台ezoffice SignatureEditFrm.jsp SQL注入漏洞复现及POC

FOFA"Ezoffice"漏洞复现POCGET /defaultroot/iWebOfficeSign/OfficeServer.jsp/../../public/iWebRevision.jsp/...

10月30日49 views评论

阅读全文

安全文章

【实战小技巧系列】记某次bp插件+flask自动替换绕过防重放的高危漏洞挖掘

0x00 目录文章首发先知https://xz.aliyun.com/t/159690x01前言在某次渗透测试项目中拿到的资产前端采用了防重放机制，每一次请求都需要携带上新的验证参数，导致在bp重放的...

10月28日38 views评论

阅读全文

JWT密钥爆破浅析 - 爆破失败就是失败了么

绕过 SAML 认证接管管理面板

JWT备忘录

加了签名又如何，该爆破时照样爆破，分享 burpsuite 插件 signme

app攻防-校验签名对抗&IO重定向&PM篇

SRC挖掘 | 文件下载漏洞getshell

万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 PoC

万户 ezOFFICE SignatureEditFrm.jsp SQL注入漏洞 PoC

万户协同办公平台ezoffice_SignatureEditFrm_存在SQL注入漏洞(附nuclei)

万户协同办公平台ezoffice_SignatureEditFrm_存在SQL注入漏洞(附nuclei)

万户协同办公平台ezoffice SignatureEditFrm.jsp SQL注入漏洞复现及POC

【实战小技巧系列】记某次bp插件+flask自动替换绕过防重放的高危漏洞挖掘

在线咨询

微信