信安之路培训课程

信安之路培训课程

  • brief introduction
  • Table of contents
  • Latest documents

    0x04 数据库管理

    清理 API 接口 delete from api_info where website_id in (select website_id from fingerprint_result where fingerprint_id in (select id from fingerprint where type_flag in (2,5))); 更新通用 update website set i………

    myh0st - March 27, 2026, 10:29 a.m.

    0x02 云安全

    存储桶 桶劫持 文件上传 配置错误,文件浏览 AK、SK泄露 同一个key不同的权限,比如云数据库、云存储桶、云数据库、云服务器等 阿里云:Access key , Access Id LTAI 开头 腾讯云:SecureID 场景 Js 泄露、github 源码泄露、Springboot 未授权、上传接口响应包泄露、APK小程序反编译

    myh0st - March 24, 2026, 4:18 p.m.

    0x01 中低危漏洞快速发现

    信息泄露 低危:内网 IP 地址(多个)、内网配置信息、SQL 语句(debug 报错,众测)、用户信息、文件信息,但是无法通过泄露的信息进一步利用 中危:泄露的数据量较多、维度较广、可初步进行下一步利用 高危:通过初步的信息泄露可以登录管理后台、通过泄露的秘钥控制应用、通过泄露的接口可进一步遍历敏感信息等,可以进一步扩大至更高的威胁 关键路径: env.js\config.js\config………

    myh0st - March 24, 2026, 2:40 p.m.

    9 字典查询

    用于手工测试时,各种常用的字典数据,根据场景一键复制,导入 burp 后,进行 fuzz,同时具备查看字典描述等详细信息。 使用场景 1、提取密码字典,筛选方式: 公共筛选器:Top 10【可选,根据频率排序】 类型筛选器:6 位纯数字字母、6 位以上纯数字字母、8 位以下数字字母特殊字符(含八位)、8 位以上数字字母特殊字符、默认口令合集 2、提取默认账号密码 类型筛选器:数据库服务、设备服………

    myh0st - March 20, 2026, 3:13 p.m.

    8 工具导航页

    收录在线测试辅助工具,并提供参考文档,方便测试时使用:

    myh0st - March 20, 2026, 11:01 a.m.

    0x01 FuZZ 技巧

    字典 Fuzz 各类服务的用户名密码 各类常见产品的密码 中文用户姓名字典 子域名字典爆破 手机号码字典 手机号场景 1、手机号枚举--一线城市 2、手机号隐藏中间四位--枚举出真实手机号 根据服务类型区分 数据库服务 网络设备 管理后台 目录 FuZZ 后端文件爆破 前端文件爆破 以及目录报告 接口服务目录爆破 根据框架区分 PHP 应用框架 Springboot 框架 接口测试 各类接口文档………

    myh0st - March 20, 2026, 10:19 a.m.

    第九章:工具拓展

    日常挖洞常用工具及技巧 burpsuite 隐藏文件后缀 js,gif,jpg,png,css,mp3,bmp,woff,woff2,ico 通过 mime 头过滤,存在漏报,某些接口可以获取图片,可能被过滤掉 使用代理池 绕过 WAF 拦截 插件 漏洞扫描 ShiroScan FastjsonScan Log4j2BurpScanner J2EEScan Struts2burp 信息收集 H………

    myh0st - March 18, 2026, 3:33 p.m.

    0x01 微信公众号、小程序等 secret 泄露

    通常出现在 js 代码中,在获取到 微信 open id 和 secret 比如: https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=wx95415c456652ce73&secret=qkj9fu5ajkfyublon5m1fu6fmocmv4jn 填入 上面的 url 访………

    myh0st - March 18, 2026, 11:18 a.m.

    0x02 地图 API key 泄露

    系统调用地图 key 是付费的,但是价格好像也不高,如果 key 泄露,可以别他人调用刷取额度,导致资金损失,但是成本好像不太高,危害不太够,国内三大地图企业 API 格式及价位。 高德地图 一万次调用 30 块,被盗刷的危害也就是经济损失。案例: 高德 webapi https://restapi.amap.com/v3/direction/walking?origin=116.43430………

    myh0st - March 18, 2026, 10:20 a.m.

    第八章:权限控制类

    垂直越权、横向越权以及未授权漏洞相关 不同用户访问不同级别的资源,如果存在权限控制不合理的情况,那么就存在安全风险 越复杂的系统越容易出现权限相关的安全风险 水平越权 用户之间的数据访问,出现频率最高的场景为:用户评论处(发表、查询、删除) 最常出现的地方:查询、删除等功能处 案例:评论处操作他人评论,操作子账号功能越权添加别人账号到自己系统下(扩展一下达到信息泄露的效果) 垂直越权 系统设置的………

    myh0st - March 17, 2026, 5:21 p.m.

    myh0st