- 博客(9)
- 收藏
- 关注
RSS订阅原创 JWT(JSON Web Token) 全解析:从原理结构到安全风险与防御实践c
JWT(JSON Web Token)是一种轻量级的网络身份验证规范,由Header、Payload和Signature三部分组成,通过Base64编码实现紧凑的数据传输。其特点包括紧凑性(可简洁表达复杂JSON数据)和自包含性(自带数据校验机制)。JWT的Header包含令牌类型和签名算法,Payload存储用户信息和标准声明,Signature用于验证数据完整性。文章重点分析了JWT的安全风险:未校验完整性可能导致伪造令牌攻击,弱密钥易被暴力破解工具(如jwtcrack)攻破。最后给出了密钥生成的修复建
2025-08-17 07:05:59
891
原创 网络安全 MISC 之图片隐写技术详解:从原理到实战(含工具与脚本)
为什么有MISC 在网络安全中,除了各种框架漏洞,版本漏洞以及代码逻辑漏洞等,还存在一种叫做隐写的 关卡,它通过一些技术手段,将不健康的内容隐藏在图片,文本,压缩包,视频,音频等深处 1.图片隐写 1.1、图片隐藏信息的用途 规避肉眼审查:大多数网站开设有人工审核,当我们把敏感信息隐藏起来,表面上看起来没有任何不正常的地方,所以我们通过这样的方式规避人工审核 规避敏感
2025-08-17 07:00:48
1661
原创 DC-1靶场搭建及渗透实战详细过程(附Kali安装教程)
做得好!!!!希望你喜欢这次体验,并且学到了一些新技能。你可以通过 Twitter 联系我(@DCAU7),告诉我你对这段小旅程的看法。
2025-07-25 23:04:59
962
原创 DC-2靶场渗透-git提权-rbash逃逸-社工工具cewl-wpscan-WordPress信息收集工具
编辑C:\Windows\System32\drivers\etc\hosts,添加我不是很明白cewl,在网上查了下,大概意思就是需要我们去社工,从网站上找到正确的账户密码使用cewl生成一些密码来到登录页面wpscan枚举用户名再刚才我们扫出来的结果里面,有一个ssh 端口改为了7744我们尝试登录下,jerry的账户无法登录,tom的可以我们发现在tom下,很多命令无法执行,显然tom处于rbash环境下rbash
2025-07-25 22:52:49
1023
原创 从一主一从到双主模式:MySQL 数据同步进阶方案,配置步骤 + 性能对比
本文对比分析了MySQL一主一从和双主同步模式的优缺点。双主模式在读写高可用性、负载分散和维护便利性方面具有优势,适合读多写少场景;但存在架构复杂、数据一致性风险高、自增ID冲突和资源消耗大等缺点。文章详细演示了在Ubuntu系统上配置双主MySQL的步骤,包括服务器配置、用户创建和主从关系设置,并针对常见同步错误提供了解决方案(如认证插件配置、事务跳过等)。最终通过Slave_IO_Running和Slave_SQL_Running状态验证同步成功。
2025-07-18 03:26:49
1757
原创 数制基础与转换运算全解析
本文系统介绍了进制转换的核心概念和方法。重点讲解了数码、基数和位权三大基础概念,详细阐述了二进制、八进制、十进制和十六进制之间的转换规则,包括整数和小数部分的处理。特别提供了二进制转八进制(3位分组)、转十六进制(4位分组)的具体步骤,以及十进制转二进制的除2法和8421法。文章还介绍了非十进制运算规则,并以八进制为例演示了加减乘除运算方法。最后提示了下篇将讨论计算机中数值的表示方法。全文以清晰的示例和系统化的方法,帮助读者掌握进制转换的核心技巧。
2025-07-16 20:47:58
1044
原创 MySQL主从同步-主从复制
源文地址admin 的文章 | MySQL主从同步-主从复制简单来说是让一台MySQL服务器去复制另一台MySQL的数据,使两个服务器的数据保持一致。通过复制功能,构建一个或者多个从库,可以提高数据库的高可用性、可扩展性,我们可以使用读写分离策略减轻从库压力,同时可以将从库设置为只读,避免出现数据不一致问题。
2025-07-11 13:31:22
1124
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人