- 博客(4)
- 收藏
- 关注
原创 从SCTF看JWT安全 (附SCTF web writeup)
这两天在打SCTF,有一题涉及到JWT的简单的知识,现在来吧JWT相关的知识汇总一下,虽然不是主要的考察内容,但是作为一个基础知识,还是要掌握的。JWT技术介绍1来源用户认证的方式通常有...
2019-06-28 17:38:21 294
原创 看我如何百度到某校园内网
在一个风起云涌的晚上,偶在参加某行动,然鹅,很是无聊就打偏了(强行给自己找理由)。。。首先偶瞄准某校系统,但是因为一些原因很多服务都是在内网的;通过前期的信息收集(其实也不算信息收集,只...
2019-06-27 18:18:00 354
原创 巧用IDA的动态调试功能
IDA还有动态调试功能,原谅我是萌新,之前居然都不知道。后来听老师傅介绍之后,才发现kali下还是阿D最好使(手动滑稽)。本文就来介绍下如何配置IDA的动态调试环境,以及使用动态调试功能...
2019-06-24 18:00:00 1203
原创 从charles破解历程了解javassist使用
01题记看文章看到javassist可以直接修改java字节码,之前没有尝试过,因为charles是用java写的跨平台抓包工具,之前我也用过,所以拿来进行测试!02简介Javassis...
2019-06-10 18:00:00 269
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人