摘要:写在前头,总结向笔记类文章,内容有些不是我自己的,详情见参考资料 0x00 什么是JWT JWT全称为: json web token JWT通常用于实现前端和后端的解耦,同时,它还可以与Restful API一起使用,用于构建身份验证机制 0x01 JWT的格式 JWT的数据分为三部分:头部,有效 阅读全文
posted @ 2020-03-17 20:15 水泡泡 阅读(2418) 评论(0) 推荐(0) 编辑
摘要:去年的笔记,放上来除草 0x00 漏洞原理 其中一个为php gc中的一个释放后重用漏洞,由ryat(陈韬光)发现提交。 影响版本: 7.0 - all versions to date 7.1 - all versions to date 7.2 - all versions to date 7. 阅读全文
posted @ 2020-03-17 17:54 水泡泡 阅读(322) 评论(0) 推荐(0) 编辑