一、Spring Boot基础与安全机制

1. Spring Boot定义

• 核心定位：Spring Boot是Spring生态的子项目，用于简化Spring应用的初始搭建和开发流程，提供自动化配置（@EnableAutoConfiguration）、内嵌服务器（Tomcat/Jetty）和Starter依赖机制。
• 关键特性：
  • 无XML配置，通过spring-boot-starter-*依赖自动装配组件。
  • Actuator模块提供生产环境监控端点（如/env、/health），默认暴露敏感信息。

2. 安全机制缺陷

• 默认暴露路由：Actuator端点未授权访问导致信息泄露。
• 配置不当：开发环境配置误用于生产环境（如Swagger、Actuator未关闭）。
• 依赖链风险：第三方库（如SnakeYAML、XStream）的反序列化漏洞被利用。

阅读全文 »

详解GUID：结构、版本与V1的安全隐患

什么是GUID？

GUID（全局唯一标识符）是一个128位（16字节）的唯一标识符，通常表示为32个十六进制字符（8-4-4-4-12格式）。它在分布式系统中广泛用于生成无需中央协调的唯一ID，例如数据库主键、COM对象标识等。

GUID结构解析

一个标准GUID的结构如下（以V1为例）：

1

xxxxxxxx-xxxx-Mxxx-Nxxx-xxxxxxxxxxxx

• M：版本号（V1为1）
• N：变体标识（通常为8/9/A/B）
• 时间戳：前60位（高32位 + 中16位的前12位）
• 时钟序列：13-16位（M后4位 + N前2位）
• 节点MAC：最后48位（后6字节）

述

注：这个只是为了学习原理，更好的工具推荐是F6JO大佬的bp插件JsRouteScan

或者自己访问所有链接把所有js保存到同一目录，再用正则表达式提取比较全面

原理

通过伪造请求头，遍历所有的src跳转链接，保存所有响应为200的js放在同一目录下，用脚本遍历js，过滤出正则表达式对应的前端目录，拼接目录进行如上循环，直到连续两次路径集合相同或达到最大迭代次数，最后对js目录提取规定的正则表达式

述

工作的时候，要求要找不同地方的同一性质的资产，为了避免麻烦，所以干脆找ai写了一个脚本，感觉蛮好用的，想着以后若是更新或者增加功能点，方便回想功能的构造，所用api为hunter，在此记录如下

原理

全组合-笛卡尔积

控制台命令

简单document

1
2
3
4
5
6
7
8

// 获取所有匹配的 input 元素
const inputs = document.querySelectorAll('.un-input__inner');

// 获取第一个输入框的值
const firstInputValue = inputs[0].value; 

// 获取第二个输入框的值
const secondInputValue = inputs[1].value; 

笔记-CSRF-极简分类

1-简单

get+post_forms

只接受三种类型，text/plain、urlendocde、忘了

2-中等

限定type，例如最典型的：post-json

可以尝试几种常见方式 js、flash307、WebSocket、http请求走私等

*浏览器或者所在浏览的平台安全策略严谨的话建议当它没有csrf

3-安全

安全，以目前技术没希望的，或者只能

钓鱼、xss、cors等联合漏洞实现的

记录

在工作期间所遇到的小程序和web端所用的方式如下：

1、主页由其子域名显示，其他功能显示皆由该子域名指向，xxx#/page/xxx

2、其信息由专门的api子域名来传回，有时会有sms子域名用作短信的发送

3、若没有登录，部分功能的显示可以显示，但无实际信息，即，空白，json为{}

漏洞文库

github漏洞库

网址

AutoBangumi官网 —利用rss订阅字幕组，实现自动追番，部署比较轻松，docker部署

qbittorrent下载地址 —下载器，订阅后这玩意负责自动下载，我1kG的流量就这么没的

Emby下载地址 —播放器，其他的也可以，具体看bangumi和服务器支不支持