一个热衷于网络安全的技术宅，这里记录我的学习轨迹、漏洞分析、CTF复盘和一些偏门技巧。 偶尔翻翻协议，常常调调漏洞，目标是在0和1之间找到属于自己的战斗力。

XSS（跨站脚本攻击）是一种常见的 Web 安全漏洞，攻击者通过向网页注入恶意脚本，利用浏览器的漏洞在用户端执行恶意操作。XSS 漏洞主要有三种类型：反射型 XSS、存储型 XSS 和 DOM 型 XSS。反射型 XSS 通过恶意链接诱使用户点击，立即执行脚本；存储型 XSS 将恶意脚本存储在服务器中，导致后续访问的用户都被攻击；DOM 型 XSS 通过修改客户端的 DOM 来执行恶意脚本。XSS 漏洞的危害包括窃取用户信息（如 Cookie）、进行钓鱼攻击、篡改页面内容以及攻击管理员。

SSRF（Server-Side Request Forgery，服务器端请求伪造）是一种安全漏洞，攻击者通过构造恶意请求，利用存在漏洞的服务器向指定地址发起请求，从而访问或攻击目标系统。SSRF 漏洞通常出现在 Web 应用中，尤其是那些提供从指定地址获取资源的功能（如加载图片、抓取网页内容等）但未对用户输入的 URL 进行严格校验的场景。

RCE（远程代码执行）漏洞是Web应用中的一种严重安全漏洞，通常由于应用对用户输入过滤不严，导致攻击者能够执行任意系统命令或代码。常见的RCE漏洞函数包括system()、exec()、eval()等，这些函数允许将字符串作为系统命令或代码执行。攻击者可以通过多种方式绕过安全措施，如使用管道符、空格过滤、反斜杠、取反、异或、自增等技术。此外，黑名单绕过、编码绕过、正则匹配绕过等方法也常被用于绕过防护机制。

模板引擎用于动态生成内容，但若攻击者能控制模板，可能导致数据泄露或服务器命令执行。测试方法包括确定引擎类型、查阅文档、寻找攻击面并尝试攻击。测试用例展示了不同引擎的表达式注入，如数学运算、文件读取等。目标包括创建对象、文件操作、远程文件包含、信息泄露和提权。相关属性如__class__、__mro__、__globals__和__subclasses__()可用于利用漏洞。常见Payload和绕过技巧如字符串拼接、参数绕过也被提及。参考链接提供了更多关于服务端模板注入和Python特性利用的详细信息。

XSS（跨站脚本攻击）是一种常见的 Web 安全漏洞，攻击者通过向网页注入恶意脚本，利用浏览器的漏洞在用户端执行恶意操作。XSS 漏洞主要有三种类型：反射型 XSS、存储型 XSS 和 DOM 型 XSS。反射型 XSS 通过恶意链接诱使用户点击，立即执行脚本；存储型 XSS 将恶意脚本存储在服务器中，导致后续访问的用户都被攻击；DOM 型 XSS 通过修改客户端的 DOM 来执行恶意脚本。XSS 漏洞的危害包括窃取用户信息（如 Cookie）、进行钓鱼攻击、篡改页面内容以及攻击管理员。防御 XSS 攻击的

CSRF（跨站请求伪造）是一种通过伪装成用户欺骗网站执行非法操作的攻击方式，利用用户身份执行敏感操作，如修改账户或转账。其防护方法包括验证Referer字段、使用Anti-CSRF Token、设置自定义HTTP请求头以及利用SameSite Cookie属性。

本文简要介绍了 JNDI 的基本原理及其在 DNS 和 LDAP 查询中的应用，同时展示了通过用户输入实现协议动态切换的机制。最后，文章指出 JNDI 注入漏洞的风险来源于其自动协议解析功能，可能被利用执行远程恶意代码，带来安全隐患。

Java 反射机制是一种强大的运行时特性，允许程序在执行过程中动态地加载类、创建对象、调用方法及访问字段，不依赖于编译时已知的类型信息。它为框架设计、插件化开发、依赖注入和动态代理等高级编程提供了技术支撑。然而，这种灵活性也带来了封装性破坏、性能下降和安全风险，特别是在反序列化漏洞和内存马攻击中常被利用。因此，反射既是提升 Java 应用可扩展性的重要工具，也是必须谨慎使用的双刃剑。

本文简要介绍了 Web 服务的核心流程及技术组成，包括静态与动态资源的处理、Web 服务器与应用服务器的协作。通过对 Web 服务器、容器和中间件的对比，揭示了它们各自的作用和优势，帮助你更好地理解现代 Web 架构的运作方式。