揭秘JWT:从CTF实战到Web开发,使用JWT令牌验证
揭秘JWT:从CTF实战到Web开发,使用JWT令牌验证 介绍 JWT(JSON Web Tokens)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在网络上安全地传输信息。…
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(二)(上传文件,FastCGI,Redis协议,URL Bypass)
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(二)(上传文件,FastCGI,Redis协议,URL Bypass) 上传文件 题目:这次需要上传一个文件到flag.php了.祝你好运 访…
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(一)(超详细总结)
CTFHub技能树通关教程——SSRF漏洞原理攻击与防御(一)(超详细总结) 什么是SSRF? 即服务器端请求伪造(Server-Side Request Forgery),是一种网络攻击技术,攻击者…
Web安全中的XSS攻击详细教学(二)–已完结
Web 安全中的 XSS 攻击详细教学(二)--已完结 前言 上一篇介绍了 XSS 的反射型 XSS和DOM 型 XSS 攻击以及 Xss-Labs 通关的全教程解析,接下来介绍的是持久性 XSS 攻…
Web安全中的XSS攻击详细教学,Xss-Labs靶场通关全教程(建议收藏) 漏洞原理 xss(cross site script)跨站脚本攻击,指的是攻击者往web页面插入恶意脚本代码,当用户浏览时…
upload-labs通关全教程(建议萌新收藏)Web安全-文件上传漏洞超详细解析
不多废话,直接上理论呛死你(❍ᴥ❍ʋ) 什么是文件上传漏洞? 环境 靶场:upload-labs 服务器:centos7 数据库:mysql5.7 php:5.5 nginx:1.24 在开始之前先介…