渗透测试

通过 AppID，测试人员可以绕过搜索限制，直接定位到影子小程序的入口，进而发现其可能暴露的管理后台、调试接口等安全隐患。因此，AppID是发现和评估影子小程序风险的关键线索。

众所周知，在做渗透测试的时候，想要测试一个站点有没有未授权，那么一般有两种方式： 没有账号的情况下，自己看 js 代码，然后找到接口、找参数，这种方法费时费力，而且大概率找参数很困难，而且碰上参数加密

今天又看见大佬分析 fastjson 的文章了，我发现我虽然以前简单看过一次 fastjson ，但是完全没有深入研究，处于一知半解的状态，所以今天问了一下 AI ，fastjson 漏洞的时间线。

工具介绍 Android Studio: 这是一个谷歌官方推出的编写 Android APP 代码的编辑器，当然我们这里并不是要写代码，而是要用到这个编辑器自带的 AVD 也就是安卓模拟器。 adb:

请注意，本文只介绍工具的使用，不介绍真正的木马技术。只介绍如何将一个普通的木马程序捆绑到一个正常的 exe 程序上去。本文不讨论免杀等内容。仅供学习交流，请勿用于违法用途。 准备模拟环境 由于条件有限

这里以一道实例题目为参考，假设你遇到一个疑似 DOM XSS 的网站，要如何测试呢。 因为这里写着获取 location.hash 那么你直接在 URL 后面加 #test123 可以吗 实际上这样做