JWT 漏洞 在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。我们不再使用 Session 认证机制，而使用 Json Web Token 认证机制。 1 什么是 JWT Json web token (...

哥斯拉webshell二次开发规避流量检测设备 二开详细教程在微信公众号：艾克sec目前测了国内两安全厂商的态感，连接和执行命令无告警现在改了php和java的，后续尽快新增net的java，net，php 流量...

判断域 命令汇总： net view /domain 查询域列表 net time/domain 从域控查询时间，若当前用户是域用户会从域控返回当前时间，亦用来判 断主域，主域一般用做时间服务器 net localgroup adminis...

s2-062 远程代码执行S2-062 CVE-2021-31805验证POC 验证方式 vulfocus靶场问题 poc里面是验证s2-061靶场的，参数为id，新靶场参数为name 判断是id主要是因为想不到windows和linux有什么好的通用...

Nacos 身份认证绕过 由于 secret.key 值为默认 ### The default token(Base64 String): nacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567...

访问网站主页，是一个博客网站 常规的目录扫描 这里发现一个疑似后台地址，访问 http://192.168.2.252/administrator/ 为 joomla 站点，印象中记得有 rce 的漏洞，上网寻找相关脚本进行利...

动机： 在一次安全会议上，我发现一个人穿着一件 T 恤，上面写着“我黑了荷兰政府，我得到的只是这件糟糕的 T 恤。” ” 出于好奇，我走近他询问他是如何得到它的。我决心要得到那件很酷的...

0x00前言 好些天没写文章了，今天给大家分享一篇对于熊海cms的审计 本文所使用的环境为phpstudy的php5.2.17版本+apache 0x01正文 看过我之前文章的朋友知道：在审计之前，我们可以通过查询CNVD...

BurpSuite抓IOS设备HTTPS流量

前言 Windows下使用cs加载各种插件遇到乱码，可以用下面命令指定编码打开客户端解决。 java -Dfile.encoding=utf-8 -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M ...