m0_74220316的博客

对于内网地址的过滤不严谨，我们可以考虑对IP地址进行转换xip.io绕过URL黑名单过滤缺陷xip.io 是一个公共 DNS 服务，提供自动解析功能，尤其适用于开发和测试环境。该服务由 Basecamp 开发并免费提供使用。我们可以将一个带有 IP 地址的域名作为 xip.io 子域名使用，例如。xip.io 服务会将这个子域名解析为指定的 IP 地址（例如 192.168.1.1）。这样，我们就可以通过这个域名直接访问本地网络中的服务器，而不需要修改任何 DNS 配置。借用到SSRF也是一样的。

相较于SQL注入漏洞，远程命令执行更加少见。

同源策略（Same Origin Policy）是一个重要的 Web 安全策略，用于限制一个网页文档或脚本如何与来自另一个源（域、协议或端口）网页进行交互。同源定义：两个 URL 的协议、域名和端口都相同，则这两个 URL 同源。限制：同源策略限制来自不同源的文档或脚本如何进行交互。跨域的 JavaScript 脚本不能访问包含该脚本的文档的 DOM。跨域的 XMLHttpRequest 和 Fetch 请求会受到限制。

cat命令用于查看文件内容，并且将文件内容打印到标准输出流，并且在不跟上文件或跟上如上所示，输入123test，回车后将打印此内容，并且换行继续等待输入-n。

在此靶场中，使用了metaspolit的基础操作，但是并未涉及到木马生成与上传然后getshell，然后我们获取到了CMS的关键配置文件，然后对靶机中的passwdCMS的信息搜集与利用，漏洞披露，关键配置文件目标上存在的用户信息，用户权限详情网站的后台管理页面探测，网站密码的生成策略数据库入侵的操作，对于加密密码的处理对于当前用户的权限提升（非root）

子域名接管漏洞，一个原理很简单，仅仅只是配置错误，但是可操作性很强的漏洞。