梦~醒🍇

[TOC] 前言 在登录比如说百度时，登录页面有需要使用一段第三方社交媒体的账户(QQ、微博、微信)登录的情况，而这种大多数都是使用OAuth2.0框架构建的。 以简单的百度平台为例，下面就是使用第三方社交媒体的账户(QQ、微博、微信)登录，可以使用第三方社交媒体扫描登录 就像下面的这个一样直接使用微信扫码就可以登录百度 这里假设百度使用微信扫码，然后直接使用微信扫码登录，不需要手机验证点击确认登录，那么就可以存在一个逻辑设计缺陷的漏洞，就可以进行一个钓鱼操作，直接把这个可以生成二维码钓鱼，就像下面的这个一样，做个恶意的二维码页面，然后发群里，让别人直接去扫这个二维码，不需要确认，直接就可以登录了 OAuth2.0简介 什么是 OAuth？ OAuth 是一种常用的授权框架，它允许网站和 Web 应用程序请求对另一个应用程序上的用户帐户的有限访问权限。至关重要的是，OAuth允许用户授予此访问权限，而无需向请求应用程序公开其登录凭据。这意味着用户可以微调他们想要共享的数据，而不必将其帐户的全部控制权交给第三方。 基本 OAuth 流程广泛用于集成需要访问用户帐户中某些数据的第三方 ...

[TOC] 前言:这是一个实训系统的靶场，靶场属于内网，仅供训练人员使用。这里仅作打靶场时的操作思路记录 渗透思维导图 渗透过程 首先打开操作机kali，知道目标机的ip，第一步进行端口扫描，查看开放端口情况 使用nmap工具对目标机器进行全端口扫描，扫描命令为： 1nmap -p 1-65535 -Pn -sV 192.168.12.20 可以看到目标开放了两个http端口，一个80(http)，一个15020(https) 先从80入手 网站上并无其他url可以浏览，下一步就进行目录扫描，查看目录情况 使用目录扫描工具dirb进行目录爬取： 1dirb http://192.168.12.20/ /usr/share/dirb/wordlists/big.txt 有一个/admin2目录，访问是一个登录口。 查看源代码，发现底下有一个js代码： 从代码中可以看到是一个正向验证密码的算法，可以将算法倒过来计算：（1079950212331060÷1988＋234562221224）－4469 = 777796730000，从这个算式中可以看出来，想让输入的密码为77 ...

[TOC] 短信验证码 你说我想怎么输入就可以怎么输入 输入手机号，发送验证码，随便输入6六位数就行 当程序员没有校验验证码的正确性的时候就会出现这个问题。 短信验证码暴力突破 考点：短信验证码爆破 首先查看提示： 可以知道是不会真的发送验证码，需要进行前端代码审计来绕过 所以我们可以随便输个手机号试试就行 这里点击发送后抓包 然后输验证码再抓包 为什么会是这个格式呢？我们看看前端代码 send部分： 1234567891011121314151617181920212223242526272829303132333435function sendCode() { const phone = document.getElementById('phone').value.trim(); if (!validatePhone(phone)) { showMsg('请输入有效的手机号'); shakeInput('p ...

[TOC] 什么是PDF/JS Polyglot文件？ Polyglot文件指的是一个文件同时满足多种文件格式的解析规则，看似是合规的某类文件（如PDF），实则包含另一类可执行代码（如JS）。PDF/JS Polyglot文件就是利用PDF和JS解析机制的差异，让文件在PDF阅读器中正常显示，却能在浏览器以脚本形式加载时执行恶意JS代码，从而绕开文件上传过滤、触发XSS等攻击。 技术原理 制作此类 Polyglot 主要有三种方式： 方法一：头部偏移容错 方法二：字符串/注释包裹法 方法三：多容器嵌套（HTML/PDF Polyglot） 虽然是三种方法，但是在核心原理上是一致的，都是利用的两种格式在解析机制上的差异和容错性造成的，只不过不同的路径被归纳为了不同的方法。 头部偏移容错 头部偏移容错是最常见的也是最直接的制造此类 Polyglot 的方式。 原理： 一般而言标准的 PDF 解析器（比如 Adobe Acrobat、Chrome PDF Viewer）通常不强制要求 %PDF-1.x 魔法头（Magic Bytes）必须位于文件的第 0 字节。它们通常会扫描文件的前 ...

[TOC] 攻击介质 漏洞 漏洞是硬件、软件、通信协议在设计、开发、部署或维护过程中产生的本质性缺陷，其成因涵盖代码逻辑错误、权限设计疏漏、协议规范缺陷、硬件物理特性瑕疵等。这类缺陷使得攻击者能够以未授权的方式绕过系统安全策略，实现对系统的非法访问、数据窃取、篡改、破坏，甚至完全掌控系统。例如，操作系统内核的内存溢出漏洞，可被利用向内存写入恶意代码，进而执行非授权操作；Web应用中未做参数校验的SQL注入漏洞，能让攻击者直接操控数据库，窃取或篡改核心数据。 木马 木马全称为“特洛伊木马”，得名于古希腊特洛伊战争的典故，是一类伪装成合法、实用程序（如办公软件、娱乐插件、系统工具）的恶意程序。其核心特征是“伪装性”和“隐蔽性”，用户在不知情的情况下安装后，木马会在系统后台静默运行，为攻击者开放非法的权限通道。攻击者可通过木马远程获取目标主机的文件访问权、屏幕监控、键盘记录、摄像头控制等权限，甚至能操控主机发起后续攻击。常见的木马类型包括远程控制木马（如灰鸽子、PcShare）、密码窃取木马（专门盗取各类账号密码）等，且木马本身不具备自我复制能力，区别于病毒的核心特征之一。 后门 后门是开发 ...

[TOC] LLM Large Language Model 大模型，模型多大才被称为大模型并没有统一硬性标准，但行业通常以 参数规模和训练数据/算力来衡量 ，语言模型常在 ≥1B 参数开始被称为“大模型”。比如： GPT-2 有 1.5B，早期较大的语言模型 GPT-3 有 175B 这里1B的B是Billion的意思，也就是参数的个数，1B=10亿，一共有10亿个参数的模型就会被称为大模型。 prompt prompt 提示词，也就是我们输入给大模型的语句。 MCP Model Context Protocol（模型上下文协议）：是一个开放协议，目的是为 LLM应用提供 一个标准化接口 ，使其 能够连接外部数据源和各种工具进行交互 。 核心在于建立一个 标准化的通信层 ，使得 LLM 能够在处理用户请求或执行任务时，如果需要访问 外部信息或功能 ，可以通过 MCP Client 向 MCP Server 发送请求。 MCP Server 则 **负责与相应的外部数据源或工具进行交互 ** ，获取数据并按照MCP协议规范进行格式化，最后将格式化后的数据返 ...