2017.3.1 微服务 在做微服务中 做单点登录的时候,需要记住用户的状态,而记住用户状态大致有两种思路:一是把用户状态放在客户端(浏览器)叫做JWT( JSON Web Token);另一种就是放在服务端,做成一个公共的服务,每个服务组件通过内部网关都可以访问用户的数据,这种相当于把session持久化,通常的做法是放在redis数据库中,当然其...
跨地域认证问题(转载) 任何服务都离不开服务器认证的问题,一般的服务器认证流程如下: 上面显示的是单点验证的情况,如果一个公司有多个服务器,当员工登录上一个服务器,按照正常情况,他就可以免密登录其他的服务器,这是如何实现的?见下图: 上面的中间件层可以简单看做是一个mysql数据库,那么就存在一个问题,如果中间件层挂了,那么所有的单点登录都会失败,另一...
引言 前段时间一直在做一个ERP系统,随着系统功能的完善,客户端(CS模式)变得越来越臃肿。现在想将业务逻辑层以下部分和界面层分离,使用Web Service来做。由于C#中通过直接添加引用的方来调用Web Service的方式不够灵活,故采取手动发送Http请求的方式来调用Web Service。最后选择使用Post方式来调用Web Service,...
一、简介 Meterpreter是Metasploit提供的一个非常强大的后渗透工具 Meterpreter可以看成特殊的Payload,之前我们的Payload都是为了获得目标系统的shell 这里的payload就是shellcode,以获得目标系统的shell为目的的payload 我们获得的shell有些缺陷,仅利用shell来收集更多的信息、做更...
JSON WEB TOKEN(JWT)的分析 一般情况下,客户的会话数据会存在文件中,或者引入redis来存储,实现session的管理,但是这样操作会存在一些问题,使用文件来存储的时候,在多台机器上,比较难实现共享,使用redis来存储的时候,则需要引入多一个集群,这样会增加管理的工作量,也不方便。有一个直观的办法,就是将session数据,存储在客户端...
下面是k8脚本。 # -*- coding: utf-8 -*- # Oracle Weblogic Server (10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3) Deserialization Remote Command Execution Vulnerability (CVE-2018-2628) from __f...
0x00 本例使用Burp Suite跑字典爆破教务处登录。 使用账户名:yanjiushengdadui 本示例将结合说明Burp Suite的基本使用。 0x01 BurpSuite代理配置 浏览器代理配置。 本例使用Firefox浏览器。 进入浏览器的【选项】-->【高级】-->【网络】-->【设置】 选中【手动配置代理】,在H...
1、 使用nmap进行端口扫描2、 使用search命令查找相关模块3、 使用use调度模块4、 使用info查看模块信息5、 选择payload作为攻击6、 设置攻击参数7、 渗透攻击 如果第二次看我文章,建议通过以上七个步骤回忆操作,实在记不住再看后面步骤详解,以达到掌握的效果。 详解: 首先是安装metasploit和nmap(后期也会出一个这个工...
题记 昨天把很久之前看的XXE、SSRF、../../目录遍历什么的漏洞详细复习了一遍,又读出来不少新东西。来不及了,我们不能把时间浪费在迷茫上。 这次先整理XXE。XXE,外部传入的XML代码。 本来整理一半放弃了,我觉得人家写的挺好的,自己也理解了,看人家的就行,后来又觉得自己重新整一遍才好,过一遍脑子。 XXE介绍 "攻击者通过向服务器注入指定的xm...
进入场景后,提示需要登录 尝试打开robots.txt页面,发现2个隐藏页面:hint.php和Hack.php 依次访问 访问hint.php,提示:配置文件也许有问题呀:/etc/nginx/sites-enabled/site.conf 访问Hack.php,无法访问,要求登录,但是登录功能点无法使用,抓包,发现cookie字段isLogin=...