124 行
4.0 KiB
HTML
124 行
4.0 KiB
HTML
<!doctype html>
|
|
<html lang="zh-CN">
|
|
<head>
|
|
<meta charset="utf-8">
|
|
<meta name="viewport" content="width=device-width, initial-scale=1">
|
|
<title>授权模型镜像</title>
|
|
<style>
|
|
:root {
|
|
--bg: #08111f;
|
|
--panel: rgba(9, 18, 32, 0.9);
|
|
--border: rgba(137, 171, 214, 0.2);
|
|
--text: #f7fafc;
|
|
--muted: #9fb3ca;
|
|
--accent: #5eead4;
|
|
}
|
|
* { box-sizing: border-box; }
|
|
body {
|
|
margin: 0;
|
|
min-height: 100vh;
|
|
font-family: "IBM Plex Sans", "Segoe UI", sans-serif;
|
|
color: var(--text);
|
|
background:
|
|
radial-gradient(circle at top left, rgba(94, 234, 212, 0.12), transparent 26%),
|
|
linear-gradient(160deg, #050c16 0%, #091526 50%, #10233d 100%);
|
|
}
|
|
main {
|
|
max-width: 1080px;
|
|
margin: 0 auto;
|
|
padding: 32px 20px 40px;
|
|
}
|
|
.panel {
|
|
background: var(--panel);
|
|
border: 1px solid var(--border);
|
|
border-radius: 20px;
|
|
padding: 24px;
|
|
box-shadow: 0 24px 80px rgba(1, 7, 20, 0.45);
|
|
}
|
|
.actions {
|
|
display: flex;
|
|
flex-wrap: wrap;
|
|
gap: 12px;
|
|
margin-bottom: 18px;
|
|
}
|
|
.chip {
|
|
display: inline-flex;
|
|
align-items: center;
|
|
gap: 8px;
|
|
border-radius: 999px;
|
|
border: 1px solid var(--border);
|
|
padding: 10px 14px;
|
|
color: var(--text);
|
|
background: rgba(255,255,255,0.05);
|
|
text-decoration: none;
|
|
}
|
|
.chip:hover { border-color: rgba(94, 234, 212, 0.42); }
|
|
h1 {
|
|
margin: 0 0 12px;
|
|
font-family: "IBM Plex Serif", Georgia, serif;
|
|
font-size: clamp(1.8rem, 4vw, 3rem);
|
|
line-height: 1.08;
|
|
}
|
|
.meta {
|
|
color: var(--muted);
|
|
margin-bottom: 18px;
|
|
}
|
|
pre {
|
|
margin: 0;
|
|
padding: 20px;
|
|
overflow: auto;
|
|
border-radius: 16px;
|
|
border: 1px solid rgba(137, 171, 214, 0.12);
|
|
background: rgba(2, 8, 22, 0.84);
|
|
color: #d6e5f5;
|
|
font-family: "IBM Plex Mono", "SFMono-Regular", monospace;
|
|
font-size: 0.92rem;
|
|
line-height: 1.6;
|
|
white-space: pre-wrap;
|
|
}
|
|
</style>
|
|
</head>
|
|
<body>
|
|
<main>
|
|
<div class="panel">
|
|
<div class="actions">
|
|
<a class="chip" href="/overview/index.html">返回工作台</a>
|
|
</div>
|
|
<h1>授权模型镜像</h1>
|
|
<div class="meta">工作台内置镜像页:目标范围、授权模型、最小化验证建议和记录要求。</div>
|
|
<pre># 授权模型
|
|
|
|
## 目标分类
|
|
|
|
| 类型 | 定义 | 允许动作 |
|
|
|------|------|----------|
|
|
| `lab-local` | 本地集群、Docker 靶场、隔离内网实验节点 | 完整实验、漏洞复现、修复对照 |
|
|
| `lab-public` | 你方自建且可公网访问的测试站点、服务器、设备 | 验证性探测、最小化注入、关联面分析 |
|
|
| `authorized-third-party` | 已明确授权的外部验证目标 | 以授权边界为准的最小必要实验 |
|
|
| `out-of-scope` | 无归属证明、无授权、公共知名站点、泛互联网目标 | 不允许使用本仓库内容发起验证 |
|
|
|
|
## 全局原则
|
|
|
|
1. 任何公网验证都必须先确认资产归属或授权关系。
|
|
2. 优先采用只读探测、最小化回显验证和低频实验。
|
|
3. 涉及账户、令牌、敏感数据和业务写入时,应选择最小必要动作并保留记录。
|
|
4. 不做泛互联网枚举,不做对无关公共站点的同类操作复用。
|
|
|
|
## 最小化验证建议
|
|
|
|
- 注入类: 先做上下文识别,再做无害回显或布尔差异,不直接进入破坏性利用。
|
|
- 认证类: 优先验证限速、锁定和失败处理,不以接管真实账户为目标。
|
|
- 端口与关联面类: 先缩到单主机、单证书、单代理边界,再扩展分析。
|
|
- 前端类: 优先验证敏感数据暴露和保护头缺失,不触碰真实用户数据。
|
|
|
|
## 记录要求
|
|
|
|
- 公网实验必须回填 [测试记录模板](/Users/x/websafe/09-scope-and-targeting/test-record-template.md)
|
|
- 目标资产必须登记在 [资产清单模板](/Users/x/websafe/09-scope-and-targeting/asset-inventory-template.md)
|
|
- 新工具和新案例应附带对应元数据模板
|
|
</pre>
|
|
</div>
|
|
</main>
|
|
</body>
|
|
</html>
|