- 博客(4)
- 收藏
- 关注
RSS订阅翻译 【翻译】PayloadsAllTheThings——JWT (JWT - JSON Web Token)
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于作为JSON对象在各方之间安全地传输信息。此信息是可以验证和信任的,因为它是数字签名的。
2022-12-19 09:21:08
315
翻译 【翻译】PayloadsAllTheThings——文件包含 (File Inclusion)
文件包含漏洞允许攻击者包含一个文件,通常是利用目标应用中实现的“动态文件包含”机制。
2022-12-15 15:20:26
267
翻译 【翻译】PayloadsAllTheThings——目录遍历 (Directory Traversal)
目录和路径穿越存在于利用对用户提供的输入文件名缺乏安全验证/清扫,导致表示“遍历父目录”的字符被传递到文件api的情况。
2022-12-14 09:17:03
829
翻译 【翻译】PayloadsAllTheThings——命令注入 (Command Injection)
本文翻译自:swisskyrepo/PayloadsAllTheThings在原文基础增加了未提到的利用方法。
2022-12-13 09:54:51
435
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人