2020-4-23
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2020/04/15876317231-300x179.png)
CTF
0x00 前言在一次CTF中遇到了一道和jwt相关的题目,在对nodejs中的jwt库进行分析后,我发现了一个在使用该库时容易掉进去的陷阱。0x01 分析关键代码:const crypto&…
2020-4-8
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2020/04/15863362031-300x213.png)
Web安全
0x00 框架劫持介绍让我们先从《web之困》这本书第11章的一张图说起:图中演示了一种叫做框架劫持(Frame Hijacking)的技术。对此图进行简单复现:http://attacker.me/…