排序
JWT 漏洞
JWT 漏洞 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用 Session 认证机制,而使用 Json Web Token 认证机制。 1 什么是 JWT Json web token (...
域控-信息收集
判断域 命令汇总: net view /domain 查询域列表 net time/domain 从域控查询时间,若当前用户是域用户会从域控返回当前时间,亦用来判 断主域,主域一般用做时间服务器 net localgroup adminis...
漏洞复现 – Nacos 身份认证绕过
Nacos 身份认证绕过 由于 secret.key 值为默认 ### The default token(Base64 String): nacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567...
靶场学习 – 从 joomla 到拿下域控
访问网站主页,是一个博客网站 常规的目录扫描 这里发现一个疑似后台地址,访问 http://192.168.2.252/administrator/ 为 joomla 站点,印象中记得有 rce 的漏洞,上网寻找相关脚本进行利...
我是如何入侵荷兰政府:利用图像进行远程代码执行
动机: 在一次安全会议上,我发现一个人穿着一件 T 恤,上面写着“我黑了荷兰政府,我得到的只是这件糟糕的 T 恤。” ” 出于好奇,我走近他询问他是如何得到它的。我决心要得到那件很酷的...
BurpSuite抓IOS设备HTTPS流量
一、简述: Burp 这个工具做过 web 安全的人都应该用过,是个非常强大的抓包工具。在 PC 的浏览器上直接配置代理就行了,本篇文章就来介绍一下如何用 Burp 抓 IOS 设备上的流量,很多文章都介绍...









![[代码审计]熊海cms-XSS博客](https://xsx.tw/wp-content/uploads/2024/07/d2b5ca33bd20240723174803-300x160.png)
