typ | CN-SEC 中文网

安全文章

JWT原理及利用

JWT的结构包括三部分头部（Header），负载（Payload）和签名（Signature）。它们之间使用点号“.”进行连接，构成了一个完整的JWT。1. 头部（Header）：通常包含两部分信...

01月22日21 views评论

阅读全文

Typecho 反序列化漏洞分析

目录漏洞分析：思路PHP反序列化漏洞可利用的魔术方法满足的条件为：分析过程：附上网络上的EXP：EXP分析利用过程：参考其他call_user_func （把第一个参数作为回调函数调用）array_...

12月24日安全博客17 views评论

阅读全文

安全工具

渗透测试中常用的指纹识别工具

通过识别站点的CMS类型，便可以精确的对目标站点进行渗透测试。本文，为大家分享常用的CMS识别工具，喜欢就收藏吧!什么是CMSCMS是Content Management System的缩写，意为“内...

12月08日39 views评论

阅读全文

安全漏洞

Typecho 存储Xss复现及修复

Typecho和WordPress一样，是一款简洁的博客程序。相比第二者它更加简单轻量，本身最新爆出最新版存在存储xss漏洞。本文简单的进行复现和利用。注意：本文仅供学习和研究，研究反对一切危害网络...

10月13日35 views评论

阅读全文

WordPress和Typecho xmlrpc漏洞

一般大家都关注WordPress，毕竟用户量巨大，而国内的Typecho作为轻量级的博客系统就关注的人并不多。Typecho有很多借鉴WordPress的，包括兼容的xmlrpc接口，而WordPre...

04月20日安全博客26 views评论

阅读全文

安全百科

JWT基础知识及攻击方式详析

前言01JWT（Json Web Token）是一种用于在网络应用之间安全地传输信息的开放标准。它通过将用户信息以JSON格式加密并封装在一个token中，然后将该token发送给服务端进行验证，从而...

04月18日22 views评论

阅读全文

Typecho 反垃圾评论原理和 Python 模拟

最近在看 Typecho 的时候，在页面中发现了这样一段奇怪的代码 var _FKbCJ = //'l' 'l'+//'h' 'df'+'f'//'pga' +'6a4'//'ZR' +'ff0'//...

04月04日安全开发11 views评论

阅读全文

安全博客

博客的主题Typecho-Tuuu开源啦！

预览地址：www.hackersb.cn Github地址：https://github.com/Strikersb/Typecho-Tuuu 友情链接友情链接插件使用的是Links 创建友情链接页面...

04月04日6 views评论

阅读全文

安全博客

Typecho 反序列化漏洞导致前台getshell

最早知道这个漏洞是在一个微信群里，说是install.php文件里面有个后门，看到别人给的截图一看就知道是个PHP反序列化漏洞，赶紧上服务器看了看自己的博客，发现自己也中招了，相关代码如下：然后果断...

04月04日20 views评论

阅读全文

安全文章

红队手册[2]——心脏滴血(Heartbleed)

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~攻其无备，出其不意。免责声明我们发布的内容仅作为测试和学习交流，禁止用于...

03月10日19 views评论

阅读全文

安全文章

JWT的认证bypass

扫码领资料获网安教程通过PortSwigger上的JWT关卡来浅析学习下JWT token认证的绕过。BurpSuite中有一个JWT Editor Keys插件可以用来识别使用JWT认证的包，安装好...

02月09日14 views评论

阅读全文

安全百科

JWT攻防指南

简单介绍JWT(JSON Web Token)是一种用于身份认证和授权的开放标准，它通过在网络应用间传递被加密的JSON数据来安全地传输信息使得身份验证和授权变得更加简单和安全，JWT对于渗透测试人员...

10月25日18 views评论

阅读全文

在线咨询

微信