تا آنجا که من می فهمم ، Identity یک رمز رمزگذاری شده با برخی از اطلاعات کاربر مانند نام کاربر و تاریخ انقضا برای کاربر ارسال می کند. سپس ، هنگامی که یک درخواست جدید به سرور می رسد ، آن را رمزگشایی می کند و تمام ادعاهای کاربر و برخی اطلاعات دیگر را در…
برنامه وب – بانک اطلاعاتی که حاوی زمان حملات سایبر در وب است
بسته شد. این سوال غیر موضوعی است. در حال حاضر پاسخ های در حال پذیرش نیست. برای یک پروژه ، باید مدلی را ارزیابی کنم که سعی در پیش بینی اینکه آیا حمله سایبری خاص (به عنوان مثال اتصال به یک سطح نقص سطح پایین) فقط یک دسترسی تصادفی ، یک موج حمله…
برنامه وب – آیا دسترسی متکی بر دسترسی به دانش یک رشته CSPRNG محسوب می شود؟
بگو من سروری دارم که پرونده های ویدیویی را میزبانی می کند. این سرور به کاربر اجازه می دهد تا برای یک حساب کاربری خود ثبت نام کند و با استفاده از OAuth ، درخواست های دسترسی به رسانه کاربر مانند: https://mysite.com/videos/K9OkVR9i8CT0z است اما به یک مجوز نیاز دارد: BEARER [token] برای گرفتن سرور. و…
برنامه وب – اسناد PDF – نمایش مرورگر 2020
من دیروز سوالی در مورد پرونده های PDF در یک مرورگر ارسال کردم که می توانید در اینجا بیابید. در آنجا می توانید اطلاعات بیشتری در مورد برخورد با اسناد PDF را در مرورگر بیابید. سوال من در اینجا این است كه چگونه هر مرورگر به طور پیش فرض فایل های PDF را اداره می…
برنامه وب – بهره برداری از LFI با پیشوند
من یک سناریو به شرح زیر است: و من سعی می کنم RCE را از این طریق بدست آورم ، یا اطلاعات جالبی را بدست آورم. من در حال حاضر به پرونده های / etc / passwd و پرونده های مهم دیگر نگاه کردم ، آیا کارهایی وجود دارم که بتوانم برای دور زدن منبع…