目录 目录 简介 利用 小程序信息收集 寻找小程序包 Windows Android（待补充） macOS（待补充） IOS（待补充） 解包审计 挂代理做常规 Web 测试 开发者工具 Proxifer 转发 小程序 AppSecret 泄露（待补充） 小程序 CSRF（待补充......

目录遍历，或者国内常见翻译目录穿越。也有人遇到这类问题表现出来的现象叫任意文件下载、任意文件读取，不管叫什么他们原理都是一致的，不妨碍我们沟通，在本文中称作目录遍历。这里多一嘴有时候读取出文件内容可能是 SSRF、File Include，千万别判断错误错失漏洞。 漏洞原理也简单，在实现......

目录 目录 简介 常见使用场景 传输数据 身份认证 JWT 结构 常见安全问题 Token 不过期 信息泄露 不使用签名算法（CVE-2015-9235） 不传输签名内容（CVE-2020-28042） 签名校验不严（CVE-2016-5431） JWK中JKU/X5U 注入 ......

目录 目录 常用跨域方法 CORS JSONP 利用条件 无法利用 可以利用 利用思路 创建 CSRF POC 发起跨域请求 JSONP 劫持和 XSS 获取缓存数据（待补充） 绕过方法 字符串包含 正则匹配 浏览器域名解析（待补充） 域名限制 ACAO 允许为 NULL ......

目录 目录 简介 利用 Normal SSRF file:// dict:// gopher:// 读取云主机元数据 自动化寻找 HTTP 头 SSRF Blind SSRF 绕过 IP 编码 公网域名解析 子域名接管 DNS Rebinding 重定向 URL 解析 ......