Web及移动安全综合教学文档<\/h1>

一、Web安全核心知识<\/h2>

1.1 PHP反序列化漏洞<\/h3>

原理<\/strong>：PHP反序列化操作将存储的数据重新转换为PHP值，攻击者可构造恶意序列化数据执行任意代码<\/li>

利用场景<\/strong>：

用户可控的序列化数据输入<\/li>
存在魔法方法(__wakeup, __destruct等)的类<\/li> <\/ul> <\/li>
防御措施<\/strong>：

避免反序列化用户输入<\/li>
使用签名验证序列化数据完整性<\/li>
限制反序列化类白名单<\/li> <\/ul> <\/li> <\/ul>
1.2 XXE (XML外部实体注入)攻击<\/h3>

攻击方式<\/strong>：

通过XML文档类型定义(DTD)引用外部实体<\/li>
利用方式：文件读取、SSRF、拒绝服务等<\/li> <\/ul> <\/li>
漏洞代码示例<\/strong>：
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:\/\/\/etc\/passwd"><\/span> ]> <\/span><\/span><foo><\/span>&xxe;<\/foo><\/span> <\/span><\/span><\/code><\/pre><\/li> 防护方案<\/strong>：禁用外部实体解析<\/li> 使用安全的XML解析器配置<\/li> 输入验证和过滤<\/li> <\/ul> <\/li> <\/ul> 1.3 业务逻辑漏洞<\/h3> 常见类型<\/strong>：验证码绕过<\/li> 订单金额篡改<\/li> 权限绕过<\/li> 并发竞争条件<\/li> <\/ul> <\/li> 检测方法<\/strong>：业务流程逆向分析<\/li> 参数篡改测试<\/li> 时序攻击测试<\/li> <\/ul> <\/li> <\/ul> 二、渗透测试技术<\/h2> 2.1 WAF绕过技术<\/h3> 双WAF(Getshell)绕过案例<\/strong>：混淆技术：注释分割、等价替换、编码转换<\/li> 特性利用：协议层绕过、边界条件利用<\/li> 时间延迟攻击<\/li> <\/ul> <\/li> 具体方法<\/strong>：大小写混合<\/li> 内联注释\/*!*\/<\/code><\/li> 空白符变异<\/li> 参数污染<\/li> <\/ul> <\/li> <\/ul> 2.2 Linux提权技术<\/h3> 提权路径<\/strong>：内核漏洞利用(dirtycow等)<\/li> SUID\/SGID滥用<\/li> 环境变量劫持<\/li> 计划任务漏洞<\/li> 服务配置错误<\/li> <\/ul> <\/li> 信息收集命令<\/strong>： find \/ -perm -4000 2>\/dev\/null <\/span><\/span>uname -a <\/span><\/span>cat \/etc\/crontab <\/span><\/span><\/code><\/pre><\/li> <\/ul> 2.3 内网渗透技术<\/h3> SSRF漏洞利用<\/strong>：端口扫描<\/li> 云服务元数据API访问<\/li> 内网应用攻击<\/li> 协议处理漏洞(如gopher协议)<\/li> <\/ul> <\/li> 防御措施<\/strong>：输入目标白名单<\/li> 禁用危险协议<\/li> 网络层隔离<\/li> <\/ul> <\/li> <\/ul> 三、安全工具使用<\/h2> 3.1 pMap被动扫描工具<\/h3> 功能特点<\/strong>：被动网络流量分析<\/li> 自动识别设备指纹<\/li> 服务发现与识别<\/li> <\/ul> <\/li> 应用场景<\/strong>：内网资产发现<\/li> 未知设备识别<\/li> 隐蔽信息收集<\/li> <\/ul> <\/li> <\/ul> 3.2 安卓黑客工具集<\/h3> 常用工具分类<\/strong>：网络分析：Packet Capture, Wireshark<\/li> 逆向工程：JADX, Frida<\/li> 漏洞利用：Metasploit(Android版)<\/li> 无线安全：WifiAnalyzer, Kismet<\/li> <\/ul> <\/li> <\/ul> 四、代码审计方法<\/h2> 4.1 CMS审计流程<\/h3> 入口点分析<\/strong>：识别所有用户输入点<\/li> 数据流追踪<\/strong>：跟踪输入数据的处理流程<\/li> 危险函数定位<\/strong>：查找敏感操作函数<\/li> 上下文分析<\/strong>：验证过滤和校验完整性<\/li> <\/ol> 4.2 XSS漏洞审计<\/h3> 关键点检查<\/strong>：输出编码缺失<\/li> innerHTML\/dynamic HTML使用<\/li> location.hash处理<\/li> postMessage实现<\/li> <\/ul> <\/li> 修复方案<\/strong>：实施内容安全策略(CSP)<\/li> 输出编码(HTML, JS, URL等上下文)<\/li> 输入验证和过滤<\/li> <\/ul> <\/li> <\/ul> 五、防御体系建设<\/h2> 5.1 企业安全架构<\/h3> 关键组件<\/strong>：边界防护：WAF、防火墙、IDS\/IPS<\/li> 终端安全：EDR、DLP<\/li> 日志审计：SIEM系统<\/li> 身份认证：MFA、IAM<\/li> <\/ul> <\/li> <\/ul> 5.2 ISO27001实施要点<\/h3> 核心控制措施<\/strong>： A.12.6 技术漏洞管理<\/li> A.13.2 网络安全<\/li> A.14.2 系统开发安全<\/li> A.16.1 信息安全事件管理<\/li> <\/ul> <\/li> 认证流程<\/strong>：差距分析<\/li> 文档体系建立<\/li> 内部审核<\/li> 认证审核<\/li> <\/ul> <\/li> <\/ul> 六、新兴威胁防护<\/h2> 6.1 勒索病毒防护<\/h3> 防御策略<\/strong>：数据备份3-2-1原则<\/li> 邮件附件沙箱检测<\/li> 最小权限原则<\/li> 漏洞及时修补<\/li> <\/ul> <\/li> 应急响应<\/strong>：网络隔离<\/li> 样本采集分析<\/li> 解密工具尝试<\/li> 系统重建<\/li> <\/ul> <\/li> <\/ul> 6.2 AI安全风险<\/h3> 攻击面<\/strong>：训练数据投毒<\/li> 模型逆向工程<\/li> 对抗样本攻击<\/li> API滥用<\/li> <\/ul> <\/li> 防护措施<\/strong>：输入验证和过滤<\/li> 模型监控<\/li> 访问控制<\/li> 日志审计<\/li> <\/ul> <\/li> <\/ul> 本教学文档涵盖了Web及移动安全的核心知识点，从基础漏洞原理到高级渗透技术，再到企业级防御体系建设，形成了完整的安全知识体系。实际应用中需结合具体场景灵活运用，并遵守法律法规和道德规范。<\/p>