目录 目录 前言 第一部分 Android BurpSuite 拦截 HTTPS 请求设置步骤 BurpSuite 设置监听地址和端口 安装用户证书 自定义可信 CA（Customize trusted Cas） 安装系统证书 修改配置文件重新打包应用 固定证书（Certifi......

目录 目录 简介 利用 Python Jinja2 subprocess.Popen 执行命令 读取 Flask 配置 self 对象获取 其他 Payload PHP Twig (1.9.0) Node.js Pug 靶场练习 BUUCTF Web Security Ac......

目录 目录 简介 利用 小程序信息收集 寻找小程序包 Windows Android（待补充） macOS（待补充） IOS（待补充） 解包审计 挂代理做常规 Web 测试 开发者工具 Proxifer 转发 小程序 AppSecret 泄露（待补充） 小程序 CSRF（待补充......

目录 目录 简介 常见使用场景 传输数据 身份认证 JWT 结构 常见安全问题 Token 不过期 信息泄露 不使用签名算法（CVE-2015-9235） 不传输签名内容（CVE-2020-28042） 签名校验不严（CVE-2016-5431） JWK中JKU/X5U 注入 ......

目录 目录 简介 常用跨域方法 CORS 跨域 JSONP 利用条件 无法利用 可以利用 利用思路 创建 CSRF POC 发起跨域请求 JSONP 劫持和 XSS 获取缓存数据（待补充） 绕过方法 字符串包含 正则匹配 浏览器域名解析（待补充） 域名限制 ACAO 允......