合集-web安全
JWT原理和安全漏洞总结
摘要:前言 JWT全称Json Web Token,所以他是Token的一种实现方式 Token的机制 客户端输入用户名和密码,发送到服务器端 服务器验证用户名和密码,验证成功后签发token返回给客户端 客户端将服务器签发的token存储起来 此后客户端向服务器获取资源时会携带token 服务器收到请求
redis未授权访问及利用总结
摘要:Redis未授权利用总结 0x00 漏洞概述 redis默认端口6379,在默认配置情况下密码为空,因此如果将redis暴露到公网,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据,并且可以利用redis写入shell、写入SSH公钥等危险操作 0x01
