logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

WebGoat之JWT部分攻略

环境搭建使用docker容器搭建webgoat环境什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(单点登录SSO:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信

文章图片
#web安全#安全
Apache Log4j2 远程代码执行漏洞复现

靶场:Vulfocus 靶场环境目前 Vulfocus 已经集成 Log4j2 环境,可通过以下链接启动环境测试:http://vulfocus.fofa.so/#/dashboard?image_id=3b8f15eb-7bd9-49b2-a69e-541f89c4216c也可通过 docker pull vulfocus/log4j2-rce-2021-12-09:latest 拉取本地环境运

文章图片
#安全#web安全
到底了