Track 正式学员

小博

2关注
3粉丝
5文章
返回网站首页

您已发布 5篇文章作品写文章

Nacos身份认证权限绕过+漏洞利用工具分享

一 JWTJWT:JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。在线解密查看内容:https://jwt.io/JWT的使用场景:1.Authorization(授权): 这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,

 11个月前
 1 
 546 

记录一次建站系统SQL注入拿下cnvd编号(适合新手小白)

一cookie注入介绍1、cookie注入:cookie相当于访问者的身份证,后端php代码中的$_REQUEST[]来获取你的cookie,网站会获取Cookie传参然后和原有的SQL语句拼接再传入数据库,传入了数据库这样我们就有机可乘了,我们可以修改cookie值进入数据库中进行sql注入Cookie注入在ASP网站中和低版本php中才会有,ASP常用的数据库是Accsess。2、Acces

 2023-11-8
 1 
 34 

【漏洞复现】Shiro反序列化漏洞复现+LiqunKit漏洞利用工具分享

一漏洞介绍Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。漏洞原理shiro

 2023-11-7
 1 
 842