json jwt
-
D
Нужна помощь с CTF - JSON Web Token (JWT)
Странно, ни одной темы с JWT на форуме не находит. Прошу дать направление, куда двигаться. В гугле одни и те же уязвимости обозревают, которые тут не работают. Прохожу тестовое задание. Как я понял, флаг находится на сервере. Как я могу через JWT залезть на сервер, какие вообще способы есть...- devn00b
- Тема
- ctf json jwt web aplication pentest
- Ответы: 4
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Тайны CSRF-уязвимостей: Глубокий аудит веб-приложений для профессионалов
CSRF на JSON API: от разведки до эксплуатации. Практический кейс You must be registered for see element. Лирическое отступление Вавилен был доволен своим рабочем местом в конторе. Он приносил деньги себе и своему начальству, которое давало для этого всю инфраструктуру. Но в один прекрасный день...- Vavilen
- Тема
- csrf csrf атака web атаки json jwt sql injection web aplication pentest web autorization xss аудит веб-безопасность защита веб-приложений информационная безопасность кибербезопасность сетевая безопасность уязвимости
- Ответы: 4
- Раздел: Анализ уязвимостей и исследования