HTB toxic
用任意檔案讀取漏洞存取系統日志,在利用任意代碼執行漏洞在日志內產生指令讓系統執行
HTB LoveTok
環境說明 hackthebox上的web靶機,名稱為Love …
burpsuite intruder
position 在attack type有4種可選,說明如 …
burpsuite
Burp Suite功能概要: 基本功能 專業版有另外提供以 …
burpsuite app
burpsuite的app也簡稱bapp,可擴展許多更進階的 …
bypass Keeping-logged
保持登入狀態是一個常見的功能,這表示在使用者關閉瀏覽器工作階 …
Username enumeration
使用者名稱列舉Username enumeration是指攻擊者能夠觀察網站行為的變化,以確定給定的使用者名稱是否有效。在嘗試暴力破解登入頁面時,需特別注意以下方面的任何差異
bypass 2FA
許多網站要求使用者使用2FA( multi-factor authentication,雙因子認證)來證明身份。能同時取得密碼與外部來源的驗證碼的可能性極低,因此2FA顯然比單因子身份驗證更安全。但是,如果2FA設計不良,就可以利用缺陷繞過這種認證機制。
ffuf
ffuf(Fuzz Faster U Fool)是用於Web …
JWT
JWT是Json Web Token的全稱,它是一種基於JSON的令牌規範,用於在網路上聲明某種主張。 它常被用來傳送與使用者相關的資訊聲明,作為身分驗證、會話處理和存取控制機制的一部分,用於會話追蹤技術。會話追蹤技術是保持HTTP狀態的解決方案,常見的有Cookie,Session等