- 博客(13)
- 收藏
- 关注
RSS订阅原创 常见JWT伪造漏洞
JWT规定了数据传输的结构,一串完整的JWT由三段落组成,每个段落用英文句号连接(.)连接,他们分别是:Header、Payload、Signature,所以,常规的JWT内容格式是这样的:AAA.BBB.CCC。分配给我们的jwt是使用rs256进行加密的,验证的jwt是直接使用public验证,那么我们可以直接使用只需要一个钥匙的hs256算法,当我们得到了public.key,直接使用hs256生成jwt即可。比较RS256和ES256两种算法,在安全性方面,两种算法都是非常安全的。
2025-05-09 17:34:34
1778
原创 一次心血来潮VulnHub-Chronos
这个月基本都是在休息,也没做啥事情。突发奇想就想做做vulnhub,以前都是看着wp做的,想试试自己独立思考的过程。现在看自己四年前vulbhub的笔记,当时都是不能知其所以然,随着后面实战项目越来越多自己的各方面能力都能得到提升。才能了解这个逻辑。
2025-05-01 22:22:59
446
原创 vulnhub-doubletrouble
随便找了个靶机 主要是他小 其他有的靶机是真的大 这个难度是简单 确实简单 没啥说的 这个靶机里面还包含了个靶机 口子那个洞出了点问题 别人写的exp我看不懂 看着像老外写的 直接用根本用不了 后面就去看wp了 其实不用exp 直接上传php文件就行了 应该是口子不一样吧 然后我这里用了个新的方法 网上我没看到有 但估计是靶场本身留下来的 fofa搜了一圈发现不是通用的。
2025-05-01 08:00:00
405
原创 darkhole_2靶机
自己独立完成的第一个hard级别的靶机 难度其实都不大 跟三年前的一样 只不过是自己拥有了独立思考到解题的一个过程 更多的也是一直以来的经验
2025-04-30 19:54:16
563
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人