2201_75642447的博客

SSRF(服务器端请求伪造)是一种通过操纵服务器发起恶意请求的网络攻击技术。攻击者利用Web应用程序从其他服务器获取数据的功能漏洞，通过注入恶意URL绕过访问控制，实现对内网资源、敏感文件的访问或远程代码执行。常见攻击场景包括端口扫描、内网探测、文件读取等。漏洞常出现在URL分享、转码服务、图片加载等功能中，主要由于未对请求参数进行严格过滤。防范措施包括：实施IP/协议黑名单、返回内容识别、内网服务鉴权，最佳方案是采用地址白名单机制。本文详细分析了SSRF原理、利用方式、测试方法及绕过技巧，并提供了防护建议

5.发现 IP 可以访问，不过后台提示身份验证信息不正确，那跟身份有关系的暂时只有请求体里的 user 的值了，那我们系统登录的用户名，大部分情况是 admin ，而 linux 系统的一般是 root，这里是网页，所以一般是 admin，如果不对的话（可以找一些管理员用户名的字典，挨个尝试爆破用户名，当然前提假设密码是对的，所以现在后台返回登录提示错误信息都是用户名或密码错误，就是防止猜到密码是对的用户名是错的来爆破）6.解码后发现和我得到的分数一样。按照做 web 题的思路，源码，检查，抓包，扫描。

CTF（CaptureTheFlag，夺旗赛）CTF 的前身是传统黑客之间的网络技术比拼游戏，起源于 1996 年第四届 DEFCON，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。

XXE攻击是利用XML解析器处理外部实体的漏洞，通过恶意XML数据注入执行攻击。攻击者可读取文件、执行SSRF等操作。XML允许自定义外部实体引用，当解析器未禁用该功能时，易受攻击。PHP的libxml≥2.9.0默认禁用外部实体解析，但可通过LIBXML_NOENT选项开启模拟漏洞。防御措施包括：更新XML库版本、禁用外部实体解析、严格验证输入数据。漏洞分为有回显（直接显示攻击结果）和无回显（需外带数据）两种场景，修复方案需根据语言特性配置安全参数或过滤敏感关键词。

工商银行电子汇款单table {th, td {th {td {/* 默认左对齐 */.center {.right { /* 为需要右对齐的单元格添加此类 */.title {/* 调整列宽 *//* 为特定行添加底色 */

1，下载压缩包文件，上传到解压，并进入文件目录，使用docker-compose up -d构建并运行镜像。（这里面可能涉及的镜像源或者代理的问题，导致镜像拉取不下来，可以配置代理，或者更改国内镜像源）2.运行了镜像过后，他是用本地的8091端口映射为容器内的80端口，直接访问虚拟机的8091端口就行了。

export SPARK_HOME=/usr/local/spark这行代码将SPARK_HOME环境变量设置为 Spark 的安装路径，export PATH=$SPARK_HOME/bin:$PATH则是将 Spark 的bin目录添加到系统路径中，这样我们就可以在任意目录下执行 Spark 的命令了。在分发完成后，还需要在每个 Worker 节点上配置环境变量，步骤与在 Master 节点上配置环境变量相同，确保每个 Worker 节点都能正确找到 Spark 的安装路径和命令。

xss全称（cross site scripting)跨站脚本攻击，是最常见的web应用程序安全漏洞之一，位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本，通常是javascrip编写的危险代码，当用户使用浏览网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的。xss属于客户端攻击，受害者最终是用户，但特别要注意的是网站管理人员也属于用户之一。

rce漏洞是网络安全中非常常见的漏洞之一，该漏洞又叫做远程代码执行漏洞，属于高危漏洞，其有着巨大的危害和影响。在Web应用开发中为了灵活性、简洁性等会让应用调用代码执行函数或系统命令执行函数处理，若应用对用户的输入过滤不严，容易产生远程代码执行漏洞或系统命令执行漏洞。什么是RCE漏洞?远程代码执行简称RCE，是一类软件安全缺陷/漏洞。RCE漏洞将允许恶意行为人通过LAN、WNA或Internet在远程计算机上执行自己选择的任何代码，属于更广泛的任意代码执行漏洞类别。

在上述配置中，FilesMatch表示匹配4.png的文件，当该文件名匹配成功后，SetHandler表示将该文件作为PHP类型的文件来进行处置。cmd=whoami。①分析源码，黑名单包括了几乎所有php后缀文件，但是并没有屏蔽后缀为.htaccess的文件上传。②上传png后缀的webshell，代理抓包，修改上传的文件后缀 （推荐）;②在文件后缀中加.符号，如8.ph.p，进行上传，成功后复制图片url地址。②在文件后缀前加空格7. pHP进行上传，上传成功，复制图片url地址。

page : 1;$type : 1;//缓存第一页的评论die($json);die($h);}else。

ssssssssssss。

SQL布尔型盲注入是一种SQL注入攻击方式， 根据某个条件是否成立，来判断返回结果的真假，通过布尔型盲注，攻击者可以逐个字符地推断出数据库中存储的信息，如用户名、密码等，从而获取敏感信息或者执行非法操作。什么情况下我们会采用盲注？我们平时最常用的是union联合查询注入，这是基于页面有数据回显的条件；但是，如果无论你输入什么，页面始终都只回显两种情况，我们可以把这两种情况看成是1或者0，也就是说，要么你查的东西有，要么不存在。面对这种只回显两种情况的，我们一般是采用盲注。

.bang {.bang li {*/*/.even {.odd {.all {*/.all>a {

编写周期性计划任务。

第三步：服务端操作，编辑数据配置文件，使用拷贝命令将模版文件(/var/named/named.localhost)复制一份在修改局部，注意：拷贝时需要加-a参数，即拷贝内容及文件属性保证文件内容一致、权限等信息不变。第三步：服务端操作，编辑数据配置文件，复制一份反向解析模版（/var/named/named.loopback）,复制时需要加-a 参数，在修改局部即可。# any为允许所有主机。第二步：服务端操作，编辑区域配置文件，添加反向解析记录，注意：区域名称中IP地址反向书写，只需书写网段号。

关闭安全软件安装所需软件C:\Windows\System32\drivers\etc\hosts 文件进行DNS映射。

通过：[Rx-GigabitEthernet0/0/0]ospf dr-priority 0。R3与R4，R5为邻居关系。

网络爬虫（又称为网页蜘蛛，网络机器人，在社区中间，更经常的称为网页追逐者），是一种按照一定的规则，自动地抓取信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、或者蠕虫。！！！另外，需要强调的是，网络上并不是什么东西都可以爬，针对这个问题，我国有着一套完备的法律。我们要知道有些东西是不可以去触碰的，要学会“有界”，爬了不该爬的内容，比如大量个人信息，那可以快速实现“从入门到入狱”。！！！