2023年7月16日
ctfshow_ssrf
摘要: # ctfshow-SSRF #### web351 flag在flag.php下,直接访问没有权限 使用curl_exec访问才有权限 > url = http://127.0.0.1/flag.php #### web352 开始上过滤了 使用`0.0.0.0`访问本机上的服务 > url = 阅读全文
posted @ 2023-07-16 21:15 Icfh 阅读(74) 评论(0) 推荐(0)
ctfshow_jwt
摘要: ## jwt介绍 对json格式的信息采取的一种编码 JWT:Json web token 由两个点分隔成三个部分,分别为: - Header - Payload - Signature: 如果在Header部分声明的签名算法为HS256,以及服务器约定使用的密钥为secret 那么签名使用的算法一 阅读全文
posted @ 2023-07-16 12:17 Icfh 阅读(151) 评论(0) 推荐(0)