光板板 发布的文章

目录 常见安全问题 Token 不过期 信息泄露 不使用签名算法(CVE-2015-9235) 不传输签名内容(CVE-2020-28042) 签名校验不严(CVE-2016-5431) JWK中JKU/X5U 注入 公钥注入(CVE-2018-0114) 弱密匙 过于相信传输的数据 靶...

现代 Web 应用一般前后端分离,数据呢是 REST API 获取,那自然而然就用 JS 去发送请求。由于浏览器实施同源策略,JS 向其他域发起请求其响应内容会被忽略,无法获取,这时必须跨域才能获取数据。 随便打开一个站点在 Console 执行 fetch('https://www.rain...

Server Side Request Forgery 中文叫服务器端请求伪造,是指一个正常向其他服务器获取数据的功能,此功能让用户提供资源地址,攻击者恶意利用此功能向其他服务器发起请求。说白了就是应用存在漏洞,后端程序可以操作服务器发送请求。 这个漏洞常常出现在需要对外获取资源的功能,当功能...

简介 当你远程通过 SSH 连接到服务器,想在 Shell 中运行长时间运行一个脚本/命令,关了当前终端因为 SIGHUP 信号发现终端启动的所有进程收到此信号结束运行。 此时有两种解决方法,使用 nohup 让程序忽略信号放在后台继续运行,比如 nohup ./test1.sh &,...

Web Scan AppScan 由IBM开发的工具,扫描结果最全,速度超慢。 Awvs 可以用脚本批量扫站 OWASP ZAP web扫描器,类似于burp,就是没找到填写认证信息的模块。 BurpSuite Xray OS Scan 扫描器无非是怎么扫、扫谁、计划任务、认证信息,几种模块。...