目录[TOC]简介JWT 全称 JSON Web Token。使用 JSON 作为数据载体，通过对称/非对称方式加密方式对数据进行加密并加签，可以安全传输数据保证不被数据篡改。常见使用场景传输数据JWT 传输数据同时会带上对数据的签名，Server 通过指定加密算法对数据进行签名，只要签......

目录[TOC]常用跨域方法现代 Web 应用一般前后端分离，数据呢是 REST API 获取，那自然而然就用 JS 去发送请求。由于浏览器实施同源策略，JS 向其他域发起请求其响应内容会被忽略，无法获取，这时必须跨域才能获取数据。随便打开一个站点在 DevTools Console 执行......

Server Side Request Forgery 中文叫服务器端请求伪造，是指一个正常向其他服务器获取数据的功能，此功能让用户提供资源地址，攻击者恶意利用此功能向其他服务器发起请求。说白了就是应用存在漏洞，后端程序可以操作服务器发送请求。比如应用正常是通过输入 URL 加载图片，那......

目录[TOC]简介当你远程通过 SSH 连接到服务器，想在 Shell 中长时间运行一个脚本或命令，当你关闭当前终端重新连上去会发现任务已经结束，因为关闭 Shell 时终端启动的所有进程收到此 SIGHUP 信号结束运行。此时有两种解决方法，使用 nohup 让程序忽略信号放在后台继续......

目录[TOC]Web ScanAppScan由 IBM 开发的工具，扫描结果最全，速度超慢。AWVS可以用脚本批量扫站OWASP ZAPWeb 扫描器，类似于 Burp，就是没找到填写认证信息的模块。BurpSuiteXrayNucleihttps://github.com/projec......

v2023.10.2.1 版本中忽然发现可以设置缩放，设置完成以后启动会以设置的值未准。文章后面可以不用看了，对于不需要自定义配置文件的伙伴来说，虽然也有用但麻烦。于 2023.10.13。BurpSuite 启动后会根据系统缩放进行适配，图标和字体处于一种模糊状态，眼睛快瞎了。我笔记本......