TypechoJoeTheme

Eternal的博客

eternal

网站页面
类目归类

最新文章

2026-05-29

SSRF 漏洞完整笔记
SSRF 漏洞完整笔记
SSRF 漏洞完整笔记Server-Side Request Forgery(服务端请求伪造)让目标服务器替攻击者发送请求,访问外网无法直接访问的内网资源一、基本概念1.1 什么是 SSRF攻击者 → 目标服务器(公网可达)→ 内网服务(公网不可达) 外网能访问:百度、任何公开网站,任何人都能直接访问 外网不能访问:内网服务、127.0.0.1 管理接口、内网数据库、监控系统、跳板机、路由器后台、同网段其他机器 SSRF 的核心:服务器本身在内网里,它可以访问内网资源。 攻击者利用服务器作为代理,让它替自己发请求。1.2 形成原因服务端提供了从其他服务器获取数据的功能,且: 1. 没有对用户输入的 URL 做过滤 2. 没有对响应结果做检验,直接输出 常见功能: - 从指定 URL 获取网页内容 - 加载/下载指定地址的图片 - 百度识图、在线翻译、网页截图 - URL 预览、链接解析 - 文件导入(从 URL 导入) - Webhook 回调1.3 NAT(网络地址转换)通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。 这就是为什么内网 ...
2026年05月29日
50 阅读
0 评论
2026-05-21

[网鼎杯 2020 朱雀组]Nmap-wp
[网鼎杯 2020 朱雀组]Nmap-wp
信息收集首先我们拿到题目页面:打开页面后,你看到的是一个 Nmap 在线扫描工具,输入框写着 "Enter host or IP address to scan"。我们右击查看源码发现了一个关键信息,说明flag在服务器根目录/flag文件里,我们的目标就是读取这个文件。我们尝试输入IP,抓包查看信息。这里我们发现两个关键点,响应头中X-Powered-By:PHP/5.5.38,php这个版本信息后面会用到。并且页面返回302重定向到result.php?f=715d2,这个f看起来是一个哈希值/文件名。访问这个页面能看到端口80和主机名localhost等一些信息。我们尝试访问result.php。返回No filename.给一个不存在的文件名。试试能不能返回源码,访问result.php?f=index,发现报错信息。这是一个重要线索,源代码路径暴露了!文件在/var/www/html/,result.php 第 23 行用了 simplexml_load_file("xml/$f"),并且扫描结果保存在xml/目录下的XML文件里。再看看list.php。显示已有的扫描...
2026年05月21日
67 阅读
0 评论
2026-05-20

Nmap常见命令
Nmap常见命令
Nmap 的命令格式通常是 nmap [扫描类型] [选项] [目标]。目标指定示例命令说明使用场景nmap 192.168.1.1扫描单个IP地址针对特定主机进行全面扫描nmap scanme.nmap.org扫描单个域名对特定域名进行探测,需获得授权nmap 192.168.1.0/24扫描一个C类子网快速发现局域网内所有存活主机nmap -iL targets.txt从文件中读取目标列表批量扫描大量IP地址或域名主机发现示例命令说明使用场景nmap -sn 192.168.1.0/24仅进行Ping扫描,发现局域网存活主机快速获取整个网络中哪些设备在线nmap -Pn 192.168.1.1跳过主机发现,默认所有指定目标都在线当确信主机在线或防火墙禁Ping时使用端口扫描示例命令说明使用场景nmap -sS 192.168.1.1TCP SYN扫描,高效隐蔽,默认方式最常用的通用扫描,速度快nmap -sT 192.168.1.1TCP Connect扫描,完成完整TCP握手无root权限时使用nmap -sU 192.168.1.1UDP扫描,探测DNS (53), SN...
2026年05月20日
66 阅读
0 评论
2026-05-15

[LitCTF 2023]Flag点击就送!(cookie伪造)
[LitCTF 2023]Flag点击就送!(cookie伪造)
前置知识分清几个概念:Cookie:浏览器里的一个小文本文件,由服务器发给客户端,每次请求会自动带上。它本身只是个存储载体,不负责安全,常被用来存Session ID或JWT。Set-Cookie: session=abc123; HttpOnly; Path=/CTF 攻击方式:Cookie 篡改:明文 cookie 直接改(如 role=guest → role=admin)Cookie 注入:在输入框注入 cookie 内容(少见)Session:服务端存储的用户状态数据。用户登录后,服务端生成一个唯一的Session ID,返回给浏览器存到Cookie里。后续请求带上这个ID,服务端就知道是谁了。关键:数据在服务端,客户端只有ID。客户端: sessionid=abc123服务端: {abc123: {user: "admin", role: "admin"}}但是,本题是Flask Session(特例!)Flask 不走传统服务端存储,而是把 整个 session 数据加密签名后塞 cookie 里:伪造方法: 1. 解码看看内容 flask-unsign --dec...
2026年05月15日
70 阅读
0 评论
2026-05-14

全栈项目结构与部署原理
全栈项目结构与部署原理
全栈项目整体拆分主流部署的全栈项目分为三个部分,各司其职:前端项目:用户浏览器能看到的页面、按钮、样式后端项目:接口、数据处理、数据库读写、权限校验数据库:存储账号、内容、日志等所有项目数据数据流向:请求进来:routes路由 → controller控制台 → service业务层 → model数据模型 → 数据库 响应返回:数据库 → model →service → controller → routes → 前端逐层讲解:routes 路由(门卫)用户在前端点【登录 / 查询列表】,发送接口请求。routes 的作用:识别这个请求是谁的,转发给对应控制器。只负责分发,不处理业务。controller 控制器(前台接待)接收路由转发的请求,拿到前端传的参数(账号、密码、页码等)。只做两件事:接收参数、调用 service、等待结果返回。不写复杂逻辑,纯中转。service 业务层(真正干活的员工)整个项目的大脑判断密码对不对、筛选数据、计算金额、判断权限、处理所有逻辑。controller 只是传话,真正的功能全在 service。model 数据模型(数据说明书)规定:...
2026年05月14日
78 阅读
0 评论

互动读者

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

热门文章

最新回复

  1. Typecho打酱油
    2026-04-28

    欢迎加入 Typecho 大家族
登录
X
用户名
密码