c_program113的博客

本文介绍了代码审计的技术方法与实战技巧。文章首先提出代码审计的三大流派：1）危险函数回溯法，通过搜索eval、system等函数快速定位漏洞；2）正则挖掘法，利用正则表达式发现逻辑缺陷；3）第三方组件分析法，检查依赖库中的已知漏洞。接着以Laravel系统为例，演示了从路由到RCE漏洞的完整审计流程。

摘要： 本文聚焦云安全漏洞挖掘，揭示云端常见高危风险及利用手法。对象存储（OSS/S3）配置错误可能导致数据泄露甚至勒索，通过工具可接管公开Bucket；容器环境存在Docker Socket挂载逃逸和K8s未授权访问风险；Log4j漏洞（CVE-2021-44228）仍可盲打获取权限；Fastjson反序列化、Spring目录穿越等中间件漏洞在云场景更危险。报告需强调数据泄露危害，但严禁越界操作（如下载数据、写入Webshell）。云安全需恪守法律红线，仅验证漏洞存在。下期预告代码审计实战。

本文深入分析了国内主流OA系统（泛微、致远、通达）的常见漏洞利用方式，包括泛微的BeanShell未授权RCE、致远ajax.do反射机制滥用、通达的越权漏洞等。同时介绍了通用CMS的快速漏洞挖掘技巧，如编辑器漏洞利用、备份文件泄露等。

本文深入探讨移动端APP安全漏洞挖掘技术，包括APP逆向（脱壳、反编译）、HTTPS抓包绕过证书锁定、DeepLink劫持、WebView远程代码执行等核心方法。通过具体案例展示了如何发现硬编码密钥、测试接口等安全隐患，并详细介绍了Frida、Objection等工具的使用技巧。文章强调法律红线，提醒仅限授权测试，不得攻击真实系统。

本文探讨了GraphQL和RESTful API的安全漏洞及利用方法。GraphQL存在内省查询暴露API结构、批量查询导致DoS、越权访问等风险；RESTful API常见参数污染、JWT认证绕过和过度数据暴露问题。文章提供了SRC报告撰写指南，强调合法测试原则，仅限验证漏洞不搬运数据。

本期探讨两大高危漏洞XXE和反序列化的攻击原理与防御。XXE通过XML外部实体注入可读取服务器敏感文件，Blind XXE还能实现数据外带；反序列化漏洞利用魔术方法或组件缺陷执行任意命令，PHP和Java环境尤为严重。文章提供了实战案例、绕过技巧及法律警示，强调漏洞测试需在授权范围内进行。下期将聚焦GraphQL和API安全。

本文深入解析SSRF漏洞的利用方式与防御策略。通过"代购"比喻形象说明SSRF原理：攻击者诱骗服务器代为发起内网请求。漏洞常出现在图片加载、文件下载等需要服务器获取外部资源的功能点。攻击者可利用SSRF探测内网拓扑、扫描端口，甚至攻击Redis服务获取服务器权限。文章详细介绍了绕过WAF的技巧，包括域名欺骗、进制转换等方法，并强调合法测试的边界。

本文介绍了网络安全中的越权访问漏洞（IDOR），包括水平越权和垂直越权两种类型。水平越权指用户访问同级权限的其他用户数据，垂直越权则是普通用户获取管理员权限。文章通过生动案例（如修改他人订单、添加管理员账号）说明漏洞危害，并分享实战技巧（ID编码绕过、弱比较利用等）。同时强调法律红线，提醒测试时仅读取非敏感数据，避免非法操作。

本文深入剖析支付业务逻辑漏洞，重点讲解价格篡改、负数支付、数量逻辑绕过等常见手法，并详细解析高价值的并发竞争漏洞（Race Condition）。文章通过真实案例演示如何利用Burp Suite实施攻击，同时强调SRC报告撰写要点和法律风险警示。

本文揭示了常见的业务逻辑漏洞利用手法，包括验证码漏洞（复用、回显、修改响应绕过）、短信轰炸（参数篡改、并发请求）、密码重置漏洞（Token未绑定、邮箱篡改）以及优惠券并发领取漏洞。文章强调开发者需对前端参数保持警惕，避免信任任何客户端传入数据，同时指出这些漏洞可能导致的严重后果，如账户越权、短信轰炸等。

本文深入探讨文件上传漏洞的高危性及绕过技巧。文件上传是获取服务器权限的最直接途径，但常面临WAF拦截和服务器限制。文章详细介绍了绕过前端JS校验、后端MIME类型校验、黑名单限制的方法，以及利用Apache、IIS、Nginx解析漏洞的技巧。

文章介绍了三种主流注入手法：联合查询（适用于有回显的页面）、报错注入（利用错误信息获取数据）和盲注（通过响应时间判断）。针对WAF防护，提供了注释符、编码和分块传输等绕过技巧。特别强调SRC测试中的法律红线：禁止拖库、破坏性操作和泄露用户数据，只需证明漏洞存在即可。

本文深入剖析Web安全两大核心漏洞XSS与CSRF的攻击原理及实战应用。XSS分为反射型、存储型和DOM型，其中存储型XSS可持久化攻击，通过植入恶意脚本窃取管理员Cookie接管后台。CSRF则利用浏览器自动携带Cookie的特性，通过伪造请求实现越权操作。文章详细演示了绕过WAF的编码技巧、组合利用XSS+CSRF的"王炸"攻击链，以及SRC报告撰写要点。特别强调法律红线，建议在授权范围内使用alert(document.domain

本文介绍了网络安全中信息收集(OSINT)的关键技巧。首先强调了资产收集的重要性，指出厂商常存在测试环境、老旧系统等易受攻击的薄弱环节。接着详细讲解了四种核心方法：1使用FOFA等网络空间搜索引擎发现边缘资产；2通过证书透明度获取完整子域名；3在GitHub挖掘泄露的敏感信息；4端口扫描与指纹识别确定服务版本。