点击阅读
JSON Web Token 是一个开放标准( RFC 7519 ),它定义了一种紧凑且独立的方式,以 JSON 对象的形式在各方之间安全地传输信息。
最近重装了macOS,半夜用python3发现这问题,结果弄到两点半。。
之前因为出题和测试,也会些 Docker,但本文将进行一个更系统、详细的学习
即恶意使用Web应用作为代理攻击其他本地或远程服务器的攻击方法,称其为服务端请求伪造攻击(Server-side Request Forgery),常用来探测内网,攻击内网应用
基于Python2.7的AWD自动化工具
补充了一些内容
前两题不写了。。
内网渗透真是博大精深,测试环境准备起来也有点麻烦,遇到很多问题
SSTI(服务端模版注入)
