本文详细整理了安服人员常用的Web漏洞清单，涵盖SQL注入、XSS、XXE、CSRF、SSRF等32种常见漏洞的描述、测试方法及修复建议，旨在为安全加固提供实用的参考手册。

【漏洞加固】常见Web漏洞修复建议

sql注入备忘录

解释条件竞争漏洞原理，并给出并发复现思路与常见加锁修复方式。

条件竞争漏洞

利用 IPv6 /64 前缀可用地址几乎无限的特性，随机生成并绑定大量 IPv6 地址到本机网卡，配合 socks5（多端口或 rr 轮询）实现“0 成本”海量出口 IP。文章通过测试与目录扫描实战演示，在单一 IP 被封后如何通过轮换 IPv6 出口绕过基于 IP 的封禁与 WAF 限速，并给出 nslookup、Burp hosts 绑定及项目用法示例。

通过IPv6实现0成本无限IP扫描

在 M1 Mac 上抓 iOS 微信小程序流量，并介绍 Safari 动态调试流程。

ios微信-Mac渗透

记录一次 Android 逆向：绕过反 Frida 并 Hook 签名算法，实现可改包测试。

安卓逆向实战-某加密算法

从零搭建 Electron 项目，并梳理常见 XSS→RCE 条件与安全配置要点。

Electron安全初探

分享了一次内部攻防演练的全过程，详细记录了从 Swagger 未授权访问到 JDBC 反序列化获取 Initial Shell，再到提权、多层隧道搭建、Nday 利用（如 Yapi RCE）及域渗透（金票攻击）拿下域控的实战思路。

某内部攻防经验分享

介绍了一种基于Cloudflare Workers实现反向代理钓鱼的方法。通过Workers转发流量实现高交互性，并利用Cloudflare KV or D1数据库持久化存储捕获的用户登录凭证和请求数据，同时提供了详细的配置与代码实现步骤。

利用CF的Workers实现反向代理钓鱼

总结了针对JWT（JSON Web Token）的常见渗透测试手法。详细讲解了敏感信息泄露、修改签名算法（如none算法）、密钥爆破、JWK/JKU注入以及文件密钥注入等攻击向量，并附带了练习环境和Python脚本示例。

JWT渗透(json web token)

本文介绍了在 Mac 和 iOS 平台上对微信小程序进行抓包与动态调试的方法。详细讲解了使用 Sideloadly 侧载安装 IPA、IPA 链接提取、Proxifier 流量转发至 Burp Suite，以及利用 Safari 开发工具对解壳后的微信小程序进行代码调试的步骤。

本文探讨了蓝队针对 Cobalt Strike (CS) 基础设施的反制策略。通过解析 Stage 配置文件提取公钥，并利用自动化脚本模拟 Beacon 握手包实现伪造上线，配合代理池对攻击者的 C2 服务器进行高频请求，从而达到脏数据干扰及资源耗尽（DoS）的反制效果。

CS反制-ddos

本文介绍了容器及Kubernetes安全检测的多种方法与工具。从基础环境（Docker、kubectl、minikube）的搭建入手，详细演示了CDK（本地信息收集）、Kubescape（合规性管理）、kube-hunter（集群漏洞识别）及Trivy（多功能安全扫描）等工具的使用，为云原生安全审计提供了实战指引。

容器安全检测

记录了PortSwigger XSS靶场专家关卡的通关过程，重点讲解了利用SVG animate标签构造Payload、绕过特定字符过滤以及AngularJS沙箱逃逸和CSP绕过等高级XSS利用技巧。

portswigger-XSS靶场专家关卡

介绍使用 Xposed 模块 Inspeckage 对 Android APP 进行动态 analysis，通过 Hook 技术在无需脱壳的情况下快速获取 app 的加解密算法（如 DES）及签名逻辑，并结合实战案例演示了如何利用获取的信息进行深入渗透。

免脱壳寻找加解密算法

介绍如何利用 mitmproxy 编写 Python 脚本，通过中间人代理的方式自动化处理前端 AES 加密和 MD5 签名，从而实现对加密接口的 sqlmap 自动化注入测试。

前端加密加签之sqlmap自动化测试

一篇关于如何使用 Invoke-DOSfuscation 工具对 Windows CMD 命令进行混淆处理的实战指南。

cmd混淆

简要介绍了CRLF注入漏洞的原理及利用方式。通过插入回车换行符（rn）实现对HTTP响应头和响应体的控制，并提供了相关的URL编码绕过技巧及修复建议。

CRLF漏洞

记录了在 N1 旁路由上通过 Docker 部署 HomeAssistant 的全过程。涵盖了 HACS 及 Xiaomi Miot Auto 的安装、小米设备的接入、HomeKit 桥接配置，以及针对热水器功率自动关闭和手机电量循环充电的自动化脚本实现。

homeassistant + homekit + mihome米家 折腾记

介绍了一种利用阿里云官方命令行工具 ossutil 实现内网文件高速传输的方法。涵盖了工具的下载、具有特定 Bucket 权限的 AKSK 配置，以及通过命令行进行单文件和目录递归上传的实战技巧，旨在解决传统手段传输速度慢的问题。

阿里云oss命令行上传

在 iOS 安全研究和逆向分析中，动态调试是一项至关重要的技术。通过动态调试，我们可以实时观察程序的运行状态、内存数据以及函数调用流程。本文将结合实际案例——“XXXX” App，分享如何搭建 iOS 动态调试环境并成功附加进程。

iOS 应用动态调试实战指南

利用 LLM 完成代码审计

技术分享

Web安全

移动安全

逆向工程

红队攻防

云安全

智能家居

渗透测试

历史归档

文章分类

文章标签

关于我

友链

Github

password

icon

date

type

slug

status

title

summary

Post Gallery

Table

Post Board

Config

类型为Notice的文章将被显示为公告

公告

个人博客
佛系更新、可能不更、懒得一批、菜得一批、啥也不会

前言

过程

1. 环境搭建与初始化

2. 实战演练

3. 结果

SQL 注入

ssrf

敏感信息泄露

cors

不安全的配置（调试模式）

总结

🔗 相关资源