摘要：JWT相关漏洞介绍1、JWT基础介绍JWT常用于微服务，由于国内微服务常见于Java，所以JWT漏洞大都发生在Java应用中。为什么用JWT？JWT只通过算法实现对Token合法性的验证，不依赖数据库，Memcached的等存储系统，因此可以做到跨服务器验证，只要密钥和算法相同，不同服务器程序生成的 阅读全文

摘要：都2022年了不会还有人学习这么老的漏洞吧？没错就是我………… 准备阶段 起shiro服务，在github上下载<=1.2.4版本，然后修改下pom.xml,修改下如下内容，搞完pom文件一堆爆红，但我点击发布实例选择samples-web后照样运行，没管爆红的地方。如果介意的话网上有完整pom文件 阅读全文

该文被密码保护。

该文被密码保护。