越权漏洞的思路1. 漏洞发现 隐藏的 URL：一些开发者通过在菜单栏隐藏 URL 实现对普通用户和特权用户的访问控制。但是通过 Google Hacking、前端源码（路由）分析、路径扫描或利用其他漏洞来发现这些特权用户才能访问到的 URL。 关注请求参数（包括 Header）中的各种 id，场景很多，可以对 id 进行遍历。 看似顺序执行的流程：很多功能的实现都需要分阶段请求，例如找回密码、购买

Cloudantivirus 记录1. 流程记录1.1 扫描与发现 主机发现，arp-scan 是偏向黑客工具，而 arping 是 Linux 发行版常见的工具。 缺点：arping 不支持网段的扫描，因此需要结合 Linux 脚本循环命令使用。 12for i in $(seq 3 254); do sudo arping -c 2 192.168.0.$i; done# 扫描 192.16

SSL VPN1. SSL 基本上就是 SSL 的握手通讯流程： https://forum.huawei.com/enterprise/zh/thread/580885320185036800 2. SSL VPN 的运用 华为的“外网”文章： https://support.huawei.com/enterprise/en/doc/EDOC1100086057?idPath=2403

代理1. 代理的原理2. 代理和 VPN 的区别 详见： https://www.geeksforgeeks.org/difference-between-virtual-private-network-vpn-and-proxy/ 简单点说，就是 VPN 加密到中间代理处的数据（SSL VPN 也可以代理），代理全程不加密，它只是相对服务器来说，可以隐藏访问端的 IP。SSL VPN 不严

Cobalt Strike 使用参考： https://www.keleya.club/2023/01/10/d6930e43bb6d/#135-site-managementhttps://payloads.cn/2019/1204/basic-functions-and-usage-of-cobaltstrike.html官方手册：https://hstechdocs.helpsystems

NDEF数据的操作 从NFC标签读取NDEF格式的数据 向NFC标签写入NDEF格式的数据 通过Android Beam技术将NDEF数据发送到另一部NFC设备（非视频等大型二进制文件） NFC的三重过滤机制在一个NFC设备读取NFC标签或者另一个NFC设备中的数据之前，会==在0.1秒内==建立NFC连接，然后数据会自动从被读取的一端流向读取数据的一端（