Js逆向1:JavaScript基础 && F12
Js逆向与安全:在浏览器前端调试其中,对前端代码分析,获取路由、加密方式、敏感信息等 Javascript基础 //参考安全开发 变量、数据类型、运算符
大模型应用:LLM
Web LLM:对部署在web 端的AI大模型模拟攻击行为。通过恶意的提示词注入,训练数据窃取,模拟逆向工程...... 提示词注入 该漏洞指 通过精心构造输入词,控制大模型 直接方式:直接向大模型发送信息 间接提示注入:将攻击语句放到别的地方,让AI触发 //靶场:https://gandalf.
业务逻辑漏洞:隐私合规
隐私合规:告知用户本app装在用户设备上,需要什么权限,需要告知用户 扫描平台:https://pnc.vivo.com.cn/ 工具推荐:https://github.com/TongchengOpenSource/AppScan
业务逻辑漏洞:FUZZ && 并发
FUZZ技术 FUZZ:模糊测试,是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试,就是通过爆破找一些看不到的漏洞点 字典网站
文件上传漏洞1:111111111111111
Sql注入2:二次攻击+堆叠执行11111111111111
堆叠注入 原理 通结束符同时执行多条 sql ,例如mysqli_multi_query() 条件 存在sql漏洞 未对';’进行过滤 可以同时执行多条 sql 语句 //支持Mysql、MSSQL、P
业务逻辑漏洞:验证码
图片验证码 推荐python库:https://github.com/sml2h3/ddddocr 简单识别,配合爆破:https://github.com/smxiazi/NEW_xp_CAPTCHA
反序列化2:原生内置+略作进阶
原生类 <?php $classes = get_declared_classes(); foreach ($classes as $class) { $methods = get_class_methods($class); foreach ($methods as $method
反序列化1:魔术方法+简单入门
定义 序列化:将对象转换为数组或者字符串等格式,这让数据能在不同的系统、程序或网络之间持久化或传输,并在需要时重新还原(反序列化) 反序列化:将数组或字符串等格式转换为对象 魔术方法 学习反序列化最重要的就是了解魔术方法 __construct():
业务逻辑漏洞:身份验证OAuth
什么是OAuth OAuth是一种常见的授权框架,它允许网站请求另一个应用程序上的用户帐户的权限,例如允许使用QQ,微信登录等,这样的网站可能就使用了OAuth框架 类型
