weixin_71398630的博客

1、SSRF漏洞介绍：SSRF漏洞（服务器端请求伪造）：是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）。2、SSRF漏洞原理：SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。利用的是服务端的请求伪造。

那么答案就呼之欲出了，我们只要找到一个可以表示“大写字母”的glob通配符，就能精准找到我们要执行的文件。所有方法，都用到了PHP中的变量，需要对变量进行变形、异或、取反等操作，最后动态执行函数。或者叫period，它的作用和source一样，就是用当前的shell执行一个文件中的命令。这个文件也很好得到，我们可以发送一个上传文件的POST包，此时PHP会将我们上传的文件保存在临时文件夹下，默认的文件名是。因为反引号不属于“字母”、“数字”，所以我们可以执行系统命令，但问题来了：如何利用无字母、数字、

1.安装nginx实验使用ubuntu做主机1.安装nginx。

Nginx.1.15.11MySQL：5.7.26 在id=1后加入一个闭合符号'，如果报错，再在后面加上 --+ 将后面注释掉，如果不报错，则证明为字符型。 order by 查询字段个数，逐级增加order by 后面的数字，直到报错。这里是order by到第4个字段时报错，所以证明有3个字段。三个字段四个字段 用select查询前三个字段，目的是为了知道哪几个字段在前端显示，这样我们可以将想要查询的数据将前端显示的字段替

最后使用PC1pingPC2时，在中间公网路由抓包可以看到，流量已被加密。时间为默认，不配置，大部分都有默认值。v1可以选主模式或野蛮模式。

IDS是入侵检测系统（Intrusion Detection System）的缩写。它是一种安全技术，用于监控计算机网络或系统，以识别并响应恶意行为或未经授权的访问。IDS的主要功能是分析网络流量和系统活动日志，以检测可能的入侵行为或安全事件。IDS可以分为两种类型：基于主机的IDS（HIDS）和基于网络的IDS（NIDS）。HIDS安装在单个计算机上，监视该主机的系统日志和活动。它可以检测到本地发生的攻击和异常行为。NIDS则位于网络上，监视经过它的网络流量。