Tag: web

Exploiting JWT

I token jwt sono un sistema stateless per l’autenticazione client / server. Stateless perch√© il server non ha bisogno di memorizzare la sessione, tutte le info che servono per identificare

Exploiting .git

Non √® molto frequente ma potrebbe capitare che in qualche applicazione web sia esposta la directory .git. Nell’articolo che segue mi sono appuntato la procedura da seguire quando la cartella