PayloadAllTheThings翻译
关注
分享
扫一扫
文章平均质量分 95
档100_s
你很懒
展开
-
【翻译】PayloadsAllTheThings——JWT (JWT - JSON Web Token)
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于作为JSON对象在各方之间安全地传输信息。此信息是可以验证和信任的,因为它是数字签名的。翻译 2022-12-19 09:21:08 · 329 阅读 · 0 评论 -
【翻译】PayloadsAllTheThings——文件包含 (File Inclusion)
文件包含漏洞允许攻击者包含一个文件,通常是利用目标应用中实现的“动态文件包含”机制。翻译 2022-12-15 15:20:26 · 274 阅读 · 0 评论 -
【翻译】PayloadsAllTheThings——目录遍历 (Directory Traversal)
目录和路径穿越存在于利用对用户提供的输入文件名缺乏安全验证/清扫,导致表示“遍历父目录”的字符被传递到文件api的情况。翻译 2022-12-14 09:17:03 · 851 阅读 · 0 评论 -
【翻译】PayloadsAllTheThings——命令注入 (Command Injection)
本文翻译自:swisskyrepo/PayloadsAllTheThings在原文基础增加了未提到的利用方法。翻译 2022-12-13 09:54:51 · 455 阅读 · 1 评论