API泄露怎么看

一天一个网安知识点，今天学习的是信息泄露漏洞，本视频仅为安全技术教学，所有操作均在合法把场环境完成，严禁用于任何非法攻击，违者后果自负。今天咱们依旧聚焦高价值漏洞 api 接口造成的信息泄露。那在上一节课中呢，咱们聚焦了电商类的高价值漏洞，就是这个优惠券叠加使用。 今天呢，咱们瞄准一个在实战中危害极大且倍数 s r c 平台关注的高价值漏洞。什么呢？信息泄露，当然今天的这个信息泄露呢，是由于这个 api 接口造成的信息泄露。好，咱们先来看一看呢，咱们整个思路 就是，由于后端的这个 api 没有做权限校验，且同时访问它的地址，又能够直接在 g s 文件当中找到它的接口， 那么攻击者一旦发现了这些暴露的接口呢，就能绕过所有的验证环节，直接窃取大量用户敏感数据。首先大家来看一下中华人民共和国网络安全法第二十七条，大家不要做未授权的深度测试行为，这是违法的行为。本科的内容仅用于以防御为目的的教学演示，请勿用于其他用途，否则后果自负。接下来呢，咱们看一看今天用到的实操环境， 一个安装了幻影插件的浏览器，还有一个就是本地搭建的一个测试靶场，那么这个测试靶场呢，就是这个样子的，光秃秃的，什么都没有好，那么咱们今天的这个实验场景啊，就是这个思路是这样的，咱们在 gs 文件里面发现了这个 接口地址，就是 a p i 接口，然后我们通过这个泄露的 a p i 接口呢，就能够直接获取到用户的敏感信息，所以今天咱们的主线任务是啥呀？三个字，找接口。好，那么废话不多说，咱们直接开干，直接进入到巴掌里面，今天咱们不用到这个 barcode， 用到什么工具呢？ 有请咱们的主角登场，当当当当，幻影。好，那么大家会觉得这么一个看似啥都没有的网站里面会藏着什么秘密呢？那今天咱们就用幻影啊，把这个网站的底裤给它扒光，来看一看到底是什么样的秘密。好吧， 那首先呢，咱们用到了两个功能，第一个呢是扫描，第二个呢是深度扫描，这两个的区别是什么呢？就是深度扫描，他多两个字，深度。好吧，那这个有什么区别？其实 用了才知道吗？对吧？好不好用，用了才知道吗？对吧？这就是所谓的实践出真知，所以咱们学计算机啊，尤其是网，一定要注重实践。 好了，接下来呢，咱们直接开始这个扫描，大家来看一下啊，扫描呢，会扫描出什么东西呢？首先呢，它扫描出一个完整的 url， 那 这个 url 是 不是我们在这个界面上它根本看不到啊？那有没有可能它就是一个漏洞的一个入口呢？有可能的，我们去访问一下嘛，对吧？ 但是我猜啊，它就是一张图片，很明显嘛，这后面，对吧，访问一下嘛，好，打不开，那就是没有办法利用这个点，就不管了。紧接着呢，咱们看一下这个绝对路径的 api， 可以 看到和上面这个路径它是不一样的， 那它有什么呢？我们直接拼接访问一下不就知道了吗？提示什么不合法的 action 也就说明它有参数，还有就是 action 这个动作。总而言之呢，它这个整个这个链接啊，它后面是缺少东西的啊，这里也 多加一个。没关系，反正提示都是一样的。 ok， 那 接下来呢，咱们把这个接口呢给它记下来，可以拿一个这个呃，记事本给它记下来，这是一个挖漏洞的习惯啊， 就是记下来啊，那过后呢，咱们再来看这个接口有没有在其他地方出现过，对吧？ 好，我们接着往下看，同时呢也有很多 gs 文件，那么这个 gs 文件呢，待会是我们重中之重要分析的东西。 我们先看其他的，比如说用户凭证啊，这个是不是账号和密码，假设你在这里面找到了一个登录口，你是不是就可以用这些账号密码去试一下呢？完全是有可能。好吧，那针对这个账号和密码呢，其实我们也可以复制下来，然后呢把它粘贴到这个记事本中。咦， 这怎么复制不了啊？ ok， 你 复制这个好像要点两次哦，大家要记得点两次，点一次就行了吗？ 啊？点一次就行了啊，有这个勾就代表他已经复制了。好吧，那刚才出现了一点小插曲，不影响我们继续，这个才是渗透的思维， 所以在渗透和漏洞挖掘当中呢，这个思路是很重要的，比如说你看到可疑的点不是放过他，而是给他拿个小本本记下来，后面呢就有可能用上你上面的这些东西。好吧， 下面看也是没什么了，紧接着呢，咱们看一下这个深度扫描，点击这里深度地归扫描，开始扫描， ok， 正在扫描， 他扫描的东西呢就更多，我们可以对比一下。好吧，来大家来看一下。首先呢， api 这个绝对路径啊，都有， 然后呢这里会多出来这个域名，你针对这个域名是不是可以去访问一下，说不定又是攻击入口呢，对吧？除此之外呢，这里的用户凭证啊，在这里敏感数据也有显示，但是，但是这个深度扫描呢，扫出来了电话号码和邮箱，那这个深度扫描扫出来的东西呢， 肯定是多很多的，所以呢，我们一般用这个深度扫描。好，接下来呢咱们分析一下这个 gs 文件，在 gs 文件里面经常会泄露接口，我们来访问一下。 哎，可以看到有一些乱码。好，我们换个浏览器就好了，这里我使用这个三六零浏览器。好吧，可以看到，可以看到有一些中文的注是，比如说获取单个用户信息啊，是不是接口啊？这下面是不是接口？是啊， 比如说定时调用 api 获取所有用户信息，这个是不是接口啊？肯定是啊，那这个是不是接口呢？这个也是接口啊，只要是这些路径都是接口，我们呢就可以把它拼接在这个域名下面去试一下。关于这个接口，大家是不是好熟悉啊？ 没错，是不是就是我们记录在这小本本里面的这个路径啊？那这个小本本路径从哪里来的呢？ 从这里是不是有啊？所以我说为什么要用小本本给他记录下来呢？因为后面我们可能会用到，那针对这个路径我们怎么去处理呢？ 可以看到就是这个路径呢，他是直接拼接在这个域名后面的，那我们把这个直接拼接在域名后面不就行了吗？一葫芦画瓢啊，大家来看一下这两个是不是一样的？这两个说明都是在前面的基础上面去拼接的。 ok， 那 我们照它的模子来给它也拼接在后面，咱们来看一下能不能获取到单个用户的信息，有没有获取到？有啊， user name， password， 用户名，密码，邮箱，手机号，还有它的一个地址。 那紧接着我们看一下这个参数，这个参数和我们前面讲的这个月全是不是有点像啊？它是一，我们可不可以把它改成二啊？当然可以，是不是能够继续查看到其他用户的 改成三呢？也可以啊，又是另外一个用户啊，那这个参数是不是就可以变内的呀？ 一二三四五六七八九十。那这样我们给他一直便利下去，是不是就可以获得全站用户的敏感信息啊？肯定的，那还有个接口呢，这个接口是什么意思呢？获取所有人的 可以从这里看到啊，获取所有用户的信息啊，从这个 x 呢也可以看到，获取所有用户，我们直接复制一下，然后拼接一下去看一下不就晓得了吗？对吧？ 访问一下是不是全站用户的信息就已经搞出来了呀？所以咱们这个工具的作用是啥呢？其中之一啊，就是三个字，找接口， 他可以把网站隐藏的接口给你找出来。那这样一来呢，这个看似没有漏洞的网站，我们借助他是不是就找到了一个漏洞的入口呀？好，那么本场实验就已经做完了，接下来我们直接进入到这个总结， 我也就不啰嗦了啊，几句话搞定。本节课呢，主要就是掌握这个 api 接口信息泄露漏洞的挖掘思路，使用到的工具就是这个幻影浏览器插件。咱们主要用到的是这两个功能， 扫描和深度扫描，去发现网站一些隐藏的东西。好，那么本节课就到这里结束了，咱们下一节课就学另外一种漏洞类型，也是经典的漏洞叉 s s 之存储型叉 s。

面试官问公司想全员接入顶级的外部大模型，提高效率，但怎么防止员工不小心把公司的核心原码、客户隐私，甚至高管的财务数据发给外部 a p i？ 一 旦数据出境泄露了，你这个架构师担得起责任吗？ 你要是敢跟他说，这简单啊，我在系统发请求前加个正则表达式，匹配一下手机号、身份证号，再挂个敏感词库， 匹配到了就直接拦截，禁止发送。嗯哼，信不信面试官直接让你回去等通知。本视频代码笔记，已收入近两百万的 java 与 ai 大 模型面试宝典里内涵二零二六最新 java 面试要求与完整应对方案，还含在 java 加 ai 大 模型主流技术站高频面试题与实战项目场景整体，同时附带各阶段同学简历模板与面试应对技巧，还有全套模拟面试指导，想要的留下七七七，做大模型业务，千万别拿传统的思维来糊弄， 大模型的输入是千变万化的自然语言，员工要是输入一句，帮我润色一下这份张三公司下半年即将发布的保密产品 x 的 定价策略， 你的正则表达是怎么难，全靠死规则库，你根本防不住业务机密。而且退一万步讲，员工辛辛苦苦写了五百字的提示词，你直接给他弹个包含敏感词，禁止发送，业务部门早把你的系统骂的狗血淋头了，这在工程上叫一刀切的揽正，用户体验直接归零。这时候肯定有同学慌了， 那为了绝对安全，我们就不调外部 api 了，直接让老板拨几百万预算买算力卡，在本地私有化部署个大模型总行了吧？ 兄弟，你是觉得公司的钱是大风刮来的吗？就算老板批了，预算受限，硬件你本地跑的几十 b 规模的小模型，他的代码能力、逻辑推理能力能跟外面千亿参数的顶尖模型比吗？ 员工让他写个复杂的逻辑本地模型只会胡言乱语，最后，你的 ai 系统根本没人用，直接变成烂尾工程。那到底该怎么玩？来，准备好记笔记，这就是能让面试官眼前一亮，兼顾了顶级 ai 智商和绝对数据安全的大厂方案。 动态站位服脱敏与沙箱还原架构，我们要怎么做？既然死规则拦截不行，全私有化又太贵，那我们就不要去赌，我们要去偷天换日。当员工点击发送提示词的瞬间，分三步走。第一步，前置脱敏 请求绝不能直接出网，而是先进入本地的私有化安全小模型网关。这个网关不需要懂业务推理，他只做一件事，命名实体识别。他会瞬间把那句高风险的提示词变成帮我润色一下这份客户 a 下半年即将发布的保密产品变量。 b 的 策略 c 核心数据没出网，全被替换成了占位符。第二步，外部推理。我们带着这些打了码的占位符，发给外部最顶级的闭源大模型。 大模型虽然不知道具体是啥公司啥产品，但这根本不影响他发挥强大的逻辑分析能力。他完美的针对站位服生成了一份结构严谨的润色报告，发挥给公司。第三步，后置还原。这才是点睛之笔。 网关接收到外部大模型的报告后，在系统内部自动把客户 a 换回张三公司变量 b 换回实际产品名。最后原封不动的展示给员工。全程业务顺滑，大模型发挥了最大威力， 但外部 a p i 连你们公司的一根毛都没拔走。总结一下，做企业级 ai 架构，永远不要拿安全做借口去牺牲大模型的智商，要把隐私隔离，坐在网关层，把复杂推理交给引擎层，前置脱敏，后置还原，这才是真正懂业务的高可用风控。

零五号，嗯，一百零五号，链接点进就可以看到了，四十二毫米的有，四十六毫米的也有，看你是一个尺寸，我们家手表膜有跟带神器也是蛮好贴的。然后我们家手表膜的话做的都是一个柔性材料的五层抗压结构层，这个是防水胶层的。 拍的有宝贝们看大家还有什么疑问再跟我说吧，我今天再给大家去介绍的，有认准我们的直播间拍了，保证保证的，还有什么疑问打公屏上跟主播说，主播今天再给大家去。

其实像这样子的衬衫都是大家嗯春夏天的一个必备单品，然后像我们家的这件衬衫呢，首先是不挑肤色，不挑身形，不卡年龄，然后它也是不容易撞款的一个款式，然后它的面料也是非常的舒服的，我给大家看一下 啊，这件上衣又可以当一个防晒外罩，然后它这个一整套又非常的有设计感，尤其是后面这个一抹光晕，我觉得拍照很出片。

它的固定性效果会非常好，你抬手的话，你看我怎么蹦怎么动他都不会去，往下去掉来姐妹们他都不会说往上去窜的这样的一个感受。那么这款就在小黄车的二号链接里面是一片式的啊，相当于就是这种一片式的这个位置又做提拉带，所以说我们整个的胸他就固定在里面了。 那么再有的话就是这个位置它底下的这个锁边，它是无磁无铁的这样的一个处理。

它是那种冰胶透的底子，结构化的也很好，没有冰渣渣，冰透手的。带双眼皮的一条，哈姐姐们带双眼皮的品质非常在线，完整度又高，像一面镜子一样的感觉。哈姐姐 厚度的话呢？这条是卡到一个八点二哈常规的条形。对，我们看一下这一条货品，感受一下。

有上千个姐妹帮你验证过的，你不用去担心的。首先我这个衣服面料是天丝加棉的，透气性，这个衣服的话是普通棉的三到五倍，上衣肯定有弹力，莫代尔加棉的 懂点行的姐妹都知道这个衣服是面料界当中软糯界天花板，知道吗？对的，为啥我这个衣服能卖这么好？因为它又软又凉快，它还不容易皱，关键穿件还特别显瘦。先看面料啊，马上下播了。

怎么搭配？这都是五米的珠啊？山海，你看这样你喜不喜欢？都是铜料的，五米的珠子，然后我穿的手串都是五米一颗的， 这颗就是有一颗可能稍微有点不太一样，剩下这些颗都是一样的，都是铜料的，都差不多都是带眼的。

你看一下我们的十二号链接，然后就我们给你们看一下它的安装方式吧。安装方式的话其实很简单，就是这个窗帘杆的话，你们平常有拧过电动车那个油门吧？它是往外拧一下，旋转一下这样子， 然后它就可以取下来了。但是我给你卡，我给你卡上去，你直接拔它，它是拔不出来的，必须要有这一步的动作，这样子就可以拿出来，拿出来之后呢？他旁边是有一个舌头这样子卡住的。

来，这种是经典的龙条，这种浮宽还宽，十米零六，浮宽五十四，这浮宽也宽，还厚实，铺起来跟个凉席一样。 这有一个彩条，你看一下这个双胞胎的吧？但是这个只能说是经典款吧？手织手纺线，姐姐 这种是只能说是它是一个经典款的一个条。

好吧，然后墨子衣的礼赠我们也是非常有，我们不借置换，兄弟，我们那个墨子衣的尤其是皮头的礼赠是非常的有考究的。我们是给你换好了一个于德路三点零 t 发货，也就是价值六十八米的于德路，直接给你换好发货，这个皮头后续退换货你是不用承担承担费用的，我来承担 啊，因为我要为为我们挑选专业要买单。然后后续的话就是这个皮头是 m 型的，如果你收到手之后觉得好打，这个皮头好打，能用很长时间，那你就适合用 m 型号中性的皮头。然后我们还给你带来一个 lp 三点零。

因为这衣服是给他做了一个非常好，就是他卖的，买的人特别多，很喜欢，因为颜色做亮丽的，而且风格你看很运动。坎肩的款式，我们家很多衣服做的是，比如说短袖啊，也是有的，还有长袖款式，但这种坎肩款式更夏日更更添夏天了。像这种打网球的，打 羽毛球的啊，出门去玩的什么飞盘运动的，像上海这边的玩飞盘什么的都感觉很好，很适合。嗯，这衣服的功能性更强，它也是百分之五十五的汗毛加百分之天丝的，和我们家另外一款链条是一模一样的。感谢我们宝，下来三个链接啊宝宝，呃，宝宝，咦？

买背心。那如果单穿穿不了，因为胳膊肉多的会暴露缺点，那一定要当个外套，那这件是让你一件就能穿出一套的感觉是不？侧面体态也更好看对吧？更加显瘦薄如纸。骗人了。对呀，姐那一号链接现在也是从门店那边交货，速度只快不慢， 买回去真的像是您买的两件套一样，你看仙气飘飘特别的女神。上一部分呢，他是做的一个五分袖，所以夏天穿也可以遮阳也可以防晒。手袖做的一个五分袖，前面短后面长的，让你活动起来就不卡胳膊肘，更加的舒服。

条品质很好的，这条也是，他是也会带一点黑色的框线的，没办法，你看一下，然后整个颜色也是蛮好看的，他这根还是偏白一些的。