世界哪有真情在 世界哪有真情在
Anonymous User
世界哪有真情在

世界哪有真情在

  • 累计撰写 119 篇文章
  • 累计创建 15 个分类
  • 累计创建 66 个标签

portswigger 靶场

1. JWT身份验证 爆破弱secret HS256 对称加密他会使用同一个秘钥来加解密,RS256 非对称加密他会使用公私钥加密或者解密 使用jwt_tool这个python项目来尝试爆破 https://github.com/ticarpi/jwt_tool,使用jwt_tool-2.2.7搭配
  • 2026-05-29
  • 21
  • 0
  • 0
  • 26.1℃
网络安全 
portswigger 靶场

关于加解密的方式与思考

写在最前 一个可靠的前端之所以要做大量防护,本质上并不是追求“绝对无法破解”,而是尽可能提高攻击者的逆向与调试成本。 最基础的就是 JS 混淆,将原本可读的代码转换成难以阅读的形式。当攻击者试图通过 Chrome F12 查看逻辑时,首先面对的就是大量混淆后的代码,这本身就已经提高了分析门槛。 在此
  • 2026-05-17
  • 12
  • 0
  • 0
  • 25.2℃
网络安全 
关于加解密的方式与思考

常见渗透测试方式

x. 手工SQL注入 通常可以直接使用sqlmap来完成,但是也需要理解手工注入的方式,以此加深理解 # 联合查询注入 ' union select 1,2,3 -- - # 获取库 ' union select database(),2,3 -- - # 获取表名 ' union select
  • 2026-05-08
  • 17
  • 0
  • 0
  • 25.7℃
网络安全 
常见渗透测试方式

安全工具

1. 反弹权限 入站严格,出站宽松(出网) 如果靶机是window而刚好有nc命令,如果项目存在反弹shell漏洞,这种情况适用于出站规则不严格的情况下,如果靶机有严格的出站端口,这种方式就不是很适用了,但是可以尝试一些常用的端口,但是这种端口又不能被靶机本身所占用,因为占用了也会反弹端口失败到本机
  • 2025-10-28
  • 136
  • 0
  • 0
  • 37.6℃
网络安全 
安全工具