[作者:phithon,现就职于长亭科技,参与Pwnhub的开发与运营,长期关注并笔耕于安全编码、代码审计等方向]Pwnhub( pwnhub | Beta ),中文解释‘破解中心’,谐音胖哈勃,一个...
12月04日60 views从Pwnhub诞生聊Django安全编码已关闭评论微信
用户
从Pwnhub诞生聊Django安全编码
12月04日60 views从Pwnhub诞生聊Django安全编码已关闭评论微信
用户
12月04日60 views从Pwnhub诞生聊Django安全编码已关闭评论微信
用户
DVWA 1.10 High等级的CSRF另类通关法
前言网上有很多关于CSRF High等级的通关记录,但是都有一个缺陷,没有做到自动触发修改密码。这里记录了我在解题时的思路,顺便分享出来抛砖引玉,希望大佬们不吝赐教哈 0×00 简单分析一下...
12月02日130 views评论csrf
php
安全|API接口安全性设计(防篡改和重复调用)
API接口的安全性主要是为了保证数据不会被篡改和重复调用,实现方案主要围绕Token、时间戳和Sign三个机制展开设计。1. Token授权机制 用户使用用户名密码登录后服务器给客户端返回一个Toke...
11月18日安全文章141 views安全|API接口安全性设计(防篡改和重复调用)已关闭评论api
token
JWT
JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份...
10月11日安全闲碎766 viewsJWT已关闭评论payload
token
BCTF 2017 线上赛 WriteUp
Checkin (Misc64) 题目:Check your token and enjoy it. nc 202.112.51.247 6666 把token提交过去,就能拿flag foolme ...
09月14日安全博客96 views评论flag
token
web安全---Token
Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。那么,Token有什么作用?又是什么原理呢?Token一般用在两个地方:1)防止表单重复提交、2)anti csrf攻...
09月08日安全文章67 views评论session
token
记一次Windows宝塔面板提权骚操作
我们已经拿到网站的WebShell,测试命令执行,发现是没有权限的。经过一番查看,发现是使用的宝塔面板,并且可以修改面板目录下的config/api.json文件之前研究过宝塔的API接口,这个文件不...
09月04日320 views评论api
token
免密登陆SQLSERVER 之 Token 截取
首先环境的准备:系统 windows 2008数据库 SQLSERVER2008incognito.exe先"灌肠" 往往在高版本系统 或者 在强密码的等等 特...
08月06日61 views评论token
登陆
G.O.S.S.I.P 学术论文推荐 2021-07-19
今天推荐的论文是来自ISSTA 2021的一篇Tool-Demonstration Paper——"MoScan: A Model-Based Vulnerability Scanner for We...
07月19日8 views评论scan
攻击者
关于点我链接上了小姐姐账号的事
最近在研究OAuth 2.0的一些东西,然后发现一个挺好的case。想把这个思路分享一下!首先http://a.com存在redirect漏洞,但是跳转b.com会带入token的认证信息,结果b.c...
07月07日64 views评论com
未分类
安全攻防 | JWT认知与攻击
本文主要普及一下JWT(JSON Web Token)的相关知识以及安全性问题。01JWT简介 JWT是JSON web Token的缩写,它是为了在网络应用环境...
05月27日111 views评论web
未分类
Primary Access Token Manipulation Attack(令牌操作攻击上)
令牌操纵攻击是APT组织所使用的一种常见技术,恶意软件可在受害者的系统上获得更高的特权或代表任何其他用户(假冒)执行某些操作。 这是一些MITRE上面使用的令牌操作攻击技术的APT和工具的示例: 我们...
05月06日108 views评论apt
攻击
17