上一节在认证服务器里,将token 由uuid改造成了JWT,之前在网关上拿到令牌access_token后,需要去认证服务器校验令牌,将令牌信息转换为用户信息。 现在有了jwt后,由于jwt是自包含的,已经包含了用户的身份信息,所以在网关上不需要去认证服务器验令牌了。 之前在网关上所做的这些去认证 ...
分类:
编程语言 时间:
2020-03-15 10:12:14
阅读次数:
93
[BJDCTF]EasySearch 那天,我见过的最强剑客,提起了天下最强的宝剑······却早已没了剑心。 简单写!!! 继续记录一道BJDCTF的题目,打开环境,看到登陆页面,到后台发现swp泄露,直接访问,看到如下的源码,; 开始代码审计;;发现只要密码的md5加密前几位是要求的就可以登陆, ...
分类:
其他好文 时间:
2020-03-14 23:53:21
阅读次数:
83
0、打开靶机后,是php源码 1、第一层是GET,POST传参 2、第二层md5绕过 3、第三层是php反序列化 得到的字符串: 4、在postman,走一下。 ...
分类:
其他好文 时间:
2020-03-14 19:57:59
阅读次数:
213
因为uuid是前台通过c标签获取的,当通过点击事件 如: onclick="addFun( ${uuid} )" 时j获取不到值, 需要给${uuid}添加单引号。 onclick="addFun( '${uuid}' )" 这样js就能获取到uuid的字符串了 ...
分类:
Web程序 时间:
2020-03-14 18:18:45
阅读次数:
68
文章来源:lsh4ck's Blog 原文链接: https://www.77169.com/html/237165.html Thinkphp 5.0.22 http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database ...
分类:
Web程序 时间:
2020-03-14 15:06:47
阅读次数:
157
一 、认证服务器上发Token的改造:uuid字符串改造为JWT 之前生成的token都是一个无意义的字符串uuid,也存在着上一篇 https://www.cnblogs.com/lihaoyang/p/12203586.html 所说的几个问题。本篇就要把token改造成JWT。 在认证服务器配 ...
分类:
编程语言 时间:
2020-03-14 12:57:05
阅读次数:
75
Android系统测试过程中, 比如接口测试,需要用到设备的iccid, 或者uuid, 车载测试需要用到VIN号(车辆唯一标识号), 4G测试等需要设计IMEI号等设备配置字参数等, 我们还可以读取到设备的分辨率,emmc磁盘容量, cpu型号,内存大小等,这些硬件配置信息, 可以辅助我们做测试, ...
分类:
数据库 时间:
2020-03-13 13:17:52
阅读次数:
71
0x01 Crypto ROT 题目链接: "点击获取" 思路 首先,需要了解什么是ROT。ROT是一种简单的替换算法,这种算法的主要加密方法是将所有明文密码同时左移或者右移某一长度,常见的是ROT13。ROT可以在二十六个字母之间替换,也可以在所有可见字符替换,如果没有指明是什么替换的话,全部试一 ...
分类:
其他好文 时间:
2020-03-13 01:12:34
阅读次数:
229
使用场景:操作系统安装完成后,执行下面脚本,记录命令的md5值,当命令被修改之后,再次使用脚本即可检查出来。记录位置为该用户家目录下面的.UserCheckCom.txt文件(有个点,是隐藏文件,需注意)使用方法:1.记录当前命令:shCheckCommDDCW.sh2.记录新增命令或被修改命令(关键词add可以替换为任意非空字符串):shCheckCommDDCW.shadd代码如下:#!/bi
分类:
其他好文 时间:
2020-03-12 10:16:41
阅读次数:
85
<?php //想要获取a.jpg这个文件名的基本信息 // require '10_return.php'; require 'library/strinf.php'; print_r(getFileInfo('global.css')); echo '<hr>'; echo uuid(); ec ...
分类:
其他好文 时间:
2020-03-11 23:58:54
阅读次数:
123
