Try Harder! My OSCP Review and Course/Lab experience

写在开头:本来打算用英文写这篇博客,后来发现很多心理的感觉,只有中文才能说清楚了(苦笑, 所以还是用中文吧。 整整两个月没有发过博客,因为两个月的时间我拿来去准备考证了, 今天把考证的过程总结一下考试的经历: What OSCP全称 Offensive Security Certified Professional.整个OSCP包括三大部分,教材&视频+ lab机器网络+考试: 视频与教材互为补充,主要普及了一些在渗透测试中需要使用的工具,常见的服务,一些基础的linux shell脚本编程等内容;...

JWT相关

昨天女朋友突然问了一些关于json web token(jwt)的问题,正好想起来之前看过的一个通过修改json web token获取网站admin权限的例子,于是翻evernote找出今年四月份就写好的笔记,才发现本来是要在总结完shellshock之后就总结一下jwt,但拖到现在,整整三个月。看来我真的是个懒人…(笑 总结的多有疏漏,请大佬指教。 0x00 what 什么是JWT JWT是一种基于Json的开放标准,web应用通过使用jwt传递声明,而这个声明通常用来在身份提供者和服务提供者之间传递被认证的用户信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,jwt可以被直接用于认证,也可以被加密。...