原理 开发人员会将重复使用的函数统一写进一个文件中，再利用 include 包含调用 如果文件能控制，则存在文件包含漏洞 include（）并不在意文件格式是什么，只要有php代码，就会被执行 分类 本地包含-----local 远程包含-----remote 差异原因：跟代码过滤和配置文件开关有关

<?php $cookie = $_GET['cookie']; $time = date('Y-m-d h:i:s', time()); $log = fopen("cookie.txt", "a"); fwrite($log,$time.': '. $cookie . "\n");

Js逆向与安全：在浏览器前端调试其中，对前端代码分析，获取路由、加密方式、敏感信息等 Javascript基础 //参考安全开发 变量、数据类型、运算符

Web LLM：对部署在web 端的AI大模型模拟攻击行为。通过恶意的提示词注入，训练数据窃取，模拟逆向工程...... 提示词注入 该漏洞指 通过精心构造输入词，控制大模型 直接方式：直接向大模型发送信息 间接提示注入：将攻击语句放到别的地方，让AI触发 //靶场：https://gandalf.

隐私合规：告知用户本app装在用户设备上，需要什么权限，需要告知用户 扫描平台：https://pnc.vivo.com.cn/ 工具推荐：https://github.com/TongchengOpenSource/AppScan

FUZZ技术 FUZZ：模糊测试，是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试，就是通过爆破找一些看不到的漏洞点 字典网站

堆叠注入 原理 通结束符同时执行多条 sql ，例如mysqli_multi_query() 条件 存在sql漏洞 未对'；’进行过滤 可以同时执行多条 sql 语句 //支持Mysql、MSSQL、P

图片验证码 推荐python库：https://github.com/sml2h3/ddddocr 简单识别，配合爆破：https://github.com/smxiazi/NEW_xp_CAPTCHA

原生类 <?php $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_methods($class); foreach ($methods as $method