学了一段时间漏洞复现,也有点手痒了,所以就有了这篇文章。0x01 漏洞简介该漏洞是由于在验证用户是否登录的时候采用了jwt-token验证的形式,又加上服务端生成jwt-token的时候使用了密钥硬编...
单点登录的三种实现方式
作者:张永恒链接:https://www.cnblogs.com/yonghengzh/p/13712729.html前言实现方式一:父域 Cookie实现方式二:认证中心实现方式三:LocalSto...
【堡垒机 | 附PoC】Jumpserver RCE 漏洞详细复现
点击蓝字 · 关注我们01前言 JumpServer 开源堡垒机部署广泛,遵循GNU GPL v2.0开源协议,是符合 4A 的专业运维安全审计系统 网上...
央视揭秘400亿“币圈”传销骗局
2018年5月,一款号称由前Google员工和某跨国公司员工联手打造而成的虚拟币钱包“Plus Token”在网络上悄然出现,打着区块链技术的幌子,“Plus Token”以高回报为诱饵,在短短一年多...
一次文件上传对Token的绕过
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
代码审计(PHP)-代码执行漏洞-DedeCMS V5.7 UTF8 SP2
代码审计(PHP)-代码执行漏洞-DedeCMS V5.7 UTF8 SP2漏洞代码位于tpl.php251行-281行定义savetagfile()函数:判断参数"action"...
Vulnhub靶机Moee的Walkthough(含linux下的ROP pwn)
本文为看雪论坛优秀文章看雪论坛作者ID:WindyManMoee的下载地址是https://www.vulnhub.com/entry/moee-1,608/,难度评级是insane。&nbs...
「Burpsuite练兵场」CSRF(二)
Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于CSRF的内容介绍,感兴趣的小伙伴千万别错过了呦!上期回顾「Burpsuite练兵场」CSRF(一)本文是 i 春秋论坛作家「dll_s...
Plus Token被查封,涉案金额超500亿
文章来源:新华视点200余万人参与、3000多层级、31万余个比特币、917万余个以太坊币等其他数字货币……由江苏省盐城市公安局破获的“Plus Token”网络传销案已进入审理阶段。 公安部有关负...
超400亿元特大数字货币网络传销案
惊人!数字货币网络传销案值超500亿元人民币7月3日,盐城经济技术开发区人民法院公开开庭审理了此案。盐城市公安局经侦支队支队长梅继军介绍,2019年初,盐城市公安局发现“Plus Token”平台涉嫌...
Burpsuite练兵场-CSRF(二)
0x21 Burpsuite练兵场-CSRF(二) 接上一篇,这一篇中的csrf利用稍微复杂了些 实验一:Token关联到非会话cookie 实验提示:应用程序 email change模块存在CSR...
Burp Suite | CSRF Token Tracker —— 绕过CSRF限制进行暴力破解
一、简介CSRF是跨站请求伪造,不攻击网站服务器,而是冒充用户在站内的正常操作。通常由于服务端没有对请求头做严格过滤引起的。CSRF会造成密码重置,用户伪造等问题,可能引发严重后果。我们知...
17