SSRF漏洞详解以下是关于 SSRF（Server-Side Request Forgery，服务端请求伪造） 漏洞的详细解析，涵盖原理、危害、利用场景、防御方法等内容。 一、SSRF 漏洞基础概念定义：SSRF 是一种攻击者通过构造恶意请求，诱导服务器端发起非预期的网络请求的漏洞。攻击目标通常是服务器本身或内网资源，利用服务器作为“代理”访问受限资源。 核心问题：服务器未对用户输入的 URL 或参数进行严格校验，直接用于发起网络请求（如 HTTP、FTP、Redis 协议等）。 二、SSRF 攻击原理 攻击流程 1攻击者构造恶意请求 → 服务器接收请求 → 服务器发起非预期请求 → 访问敏感资源或服务 常见触发点 用户输入 URL 参数（如图片下载、网页抓取、API 调用）。 服务器功能依赖外部资源（如 OAuth 授权、XML 解析）。 云服务元数据接口（如 AWS/Aliyun 的 169.254.169.254）。 三、SSRF 的危害场景 访问内网服务 扫描内网端口和服务（如 Redis、MySQL、Consul 等未授权服务）。 攻击 ...

1.RMI服务调用 RMI的功能 服务端：将远程对象绑定到注册表（Registry），并发布一个唯一的名称（如 rmi://host:port/ServiceName）。 客户端：通过注册表查找远程对象的引用（Stub），获取调用入口。 1.1.写一个RMIdemo 那么我们现在先写一个远程对象的demo 远程对象接口 1234567import java.rmi.Remote;import java.rmi.RemoteException;public interface IRemoteObj extends Remote { public String sayHello(String keywords) throws RemoteException;} 远程对象实现 123456789101112131415import java.rmi.RemoteException;import java.rmi.server.UnicastRemoteObject;public class RemoteObjImpl extends Unicas ...

1.漏洞简介CVE-2021-22205 漏洞详解CVE-2021-22205 是 GitLab 中的一个严重远程代码执行（RCE）漏洞，攻击者可以通过上传特制的恶意图片文件，利用 GitLab 对图像文件解析的缺陷，在目标服务器上执行任意命令。该漏洞的 CVSS 评分为 9.9，影响范围广泛，危害极大。 1. 漏洞背景GitLab 是一个基于 Web 的 DevOps 生命周期工具，提供 Git 存储库管理、持续集成和部署等功能。该漏洞的核心问题在于 GitLab 的 ExifTool 组件未能正确处理传入的图像文件，导致攻击者可以通过上传恶意图片文件触发远程代码执行。 2. 漏洞原理漏洞的核心在于 GitLab 对图像文件的解析机制： ExifTool 解析缺陷： GitLab 使用 ExifTool 解析上传的图像文件，但未对文件内容进行严格验证。 攻击者可以通过构造包含恶意代码的 DjVu 格式图片文件，利用 ExifTool 的解析逻辑触发命令执行。 恶意文件构造： 攻击者使用 DjVu 格式的图片文件，并在文件中嵌入恶意 OGNL（Object-Graph N ...

1.漏洞简介6.CVE-2022-26134 漏洞详解CVE-2022-26134 是 Atlassian Confluence 中的一个严重远程代码执行（RCE）漏洞，也称为 Confluence OGNL 注入漏洞。该漏洞允许攻击者通过构造恶意的 OGNL（Object-Graph Navigation Language）表达式，在未经身份验证的情况下远程执行任意代码。以下是该漏洞的详细解析，包括漏洞原理、利用条件、影响版本及复现步骤。 1. 漏洞背景Atlassian Confluence 是一款广泛使用的企业级 Wiki 和知识管理工具，用于团队协作和信息共享。2022 年 6 月，Atlassian 发布安全公告，披露了 Confluence Server 和 Data Center 中的一个严重漏洞（CVE-2022-26134），攻击者可以通过 OGNL 注入实现远程代码执行，危害极大。 2. CVSS V3 评分 CVSS V3 评分：9.8（高危） 3. 漏洞原理漏洞的核心在于 Confluence 对用户输入的 OGNL 表达式处理不当： OGNL 注入： ...

1.漏洞简介CVE-2017-3066 漏洞详解CVE-2017-3066 是 Adobe ColdFusion 中的一个严重反序列化漏洞，攻击者可以通过构造恶意的 AMF（Action Message Format）请求，触发反序列化操作，从而在目标服务器上执行任意代码。以下是该漏洞的详细解析，包括漏洞原理、利用条件、影响版本及复现步骤。 1. 漏洞背景Adobe ColdFusion 是一个动态 Web 服务器，支持 CFML（ColdFusion Markup Language）脚本语言，广泛用于构建 Web 应用程序。该漏洞的核心问题在于 ColdFusion 对 AMF 请求的反序列化处理存在缺陷，导致攻击者可以通过构造恶意请求实现远程代码执行（RCE）。 2. 漏洞原理漏洞的核心在于 ColdFusion 的 AMF 反序列化机制： AMF 协议： AMF 是一种用于客户端与服务器之间通信的二进制协议，常用于 Flash 和 Flex 应用程序。 ColdFusion 通过 /flex2gateway/amf 端点处理 AMF 请求。 反序列化漏洞： Cold ...

1.漏洞简介CVE-2022-22947 漏洞详解CVE-2022-22947 是 Spring Cloud Gateway 中的一个严重远程代码执行（RCE）漏洞，也称为 Spring Cloud Gateway SpEL 注入漏洞。该漏洞允许攻击者通过构造恶意的请求，利用 Spring 表达式语言（SpEL）注入，在目标服务器上执行任意代码。以下是该漏洞的详细解析，包括漏洞原理、利用条件、影响版本及修复建议。 1. 漏洞背景Spring Cloud Gateway 是 Spring Cloud 生态系统中的一个 API 网关，用于为微服务架构提供路由、负载均衡、安全控制等功能。该漏洞的核心问题在于 Spring Cloud Gateway 的 Actuator 端点，当该端点被启用并暴露时，攻击者可以通过发送恶意请求触发 SpEL 表达式注入，从而实现远程代码执行。 2. 漏洞原理漏洞的核心在于 Spring Cloud Gateway 对 SpEL 表达式的处理机制： Actuator 端点： Spring Boot Actuator 提供了管理和监控应用程序的功能，包括 ...

1.漏洞简介CVE-2019-7609 漏洞详解CVE-2019-7609 是 Kibana 中的一个严重远程代码执行（RCE）漏洞，也称为 Kibana 原型污染漏洞。该漏洞允许攻击者通过 Kibana 的 Timelion 组件，利用 JavaScript 原型链污染技术，在目标服务器上执行任意命令。以下是该漏洞的详细解析，包括漏洞原理、利用条件、影响版本及复现步骤。 1. 漏洞背景Kibana 是 Elasticsearch 的开源数据可视化工具，广泛用于日志分析和数据展示。Timelion 是 Kibana 中的一个时间序列数据可视化组件。该漏洞的核心问题在于 Timelion 组件对用户输入的 JavaScript 代码处理不当，导致攻击者可以通过原型链污染技术实现远程代码执行。 2. 漏洞原理漏洞的核心在于 JavaScript 原型链污染： 原型链污染： JavaScript 中的每个对象都有一个原型（__proto__），原型对象又可以有自己的原型，形成原型链。 如果程序未对原型链的读写进行严格限制，攻击者可以通过修改原型链上的属性，影响全局对象的行为。 漏 ...

1.简介 Java Reflection 反射机制允许程序在执行期借助于ReflectionAPI取得任何类的内部信息(比如成员变量，构造器,成员方法等等)，并能操作对象的属性及方法。反射在设计模式和框架底层都会用到 加载完类之后,在堆中就产生了一个Class类型的对象(一个类只有一个Class对象)，这个对象包含了类的完整结构信息。通过这个对象得到类的结构。这个对象就像一面镜子，透过这个镜子看到类的结构,所以,形象的称之为:反射 Java程序计算器的三个阶段 2.简单案例 Cat.java 1234567891011package com.gaomu.reflection.mode;import java.io.IOException;public class Cat { private String name = "招财猫"; public void hi(){ System.out.println(name +": 汪汪！"); }} Refl ...

1.简介 使用本地windows10系统+云服务器frp实现雾锁王国 (Enshrouded)联机服务及搭建。 本地服务器官方推荐配置6核16G 2.Win10安装steamcmd cd C:\steamcmd 下载steamcmd 解压后，双击安装 再次双击运行下载后的steamcmd.exe，验证更新 关闭命令终端 3.下载安装服务器 官方介绍 在当前目录打开cmd 运行命令steamcmd +login anonymous +app_update 2278520 validate +quit **cd C:\steamcmd\steamapps\common\EnshroudedServer ** 双击运行enshrouded_server.exe初始化服务器 关闭命令终端，打开当前目录初始化服务器新增文件enshrouded_server.json文件，可修改服务器启动参数 12345678910{ "name": "Enshrouded Server", "password": & ...