NO_002

本贴最后更新于 775 天前,其中的信息可能已经事过境迁

123

2 操作
guoguo23333 在 2023-01-11 17:47:10 更新了该帖
guoguo23333 在 2020-06-16 21:26:07 更新了该帖

相关帖子

被采纳的回答
  • 88250

    一个事物如果能基于简单的原理解释通就不要往复杂的方向上考虑,特别是技术领域。规范协议设计者一般来说都是尽量简化,因为复杂的协议规范没人用,根本流行不起来 😂

15 回帖

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 88250

    SSRF 主要是利用某服务端请求来达到目的,比如我知道 A 站点某个内部接口,但是这个接口只对内部网络开放,这时如果我找到和 A 站点在同一内网的 B 站点,并且 B 站点上有个 SSRF 漏洞的接口对外可利用,那我就可以通过 B 的这个漏洞接口发起对 A 上内部接口的请求,要达到这个目的需要构造出 B 接口认可的请求格式,然后 B 就会作为服务发起者来调用 A 的内部接口来达到攻击目的。攻击目的有时候不一定是获取数据,可能仅仅是为了加重 A 站点的负载,造成正常用户服务拒绝。

    所以为了防止 SSRF,一般会对传入的目标地址进行校验,仅允许请求特定域,并加入请求限流控制。

    后面提到的 misrouting 从描述上看大致意思就是反代路由配置问题可能会导致 SSRF,我想可能是这样理解,比如反代 /a 误配为 /b 那么 b 路径上游就会被反代服务器请求,不过只是猜测,参考一下扫描漏洞报告的重现步骤和 payload 就好确认和理解了。

    1 回复
  • guoguo23333

    image.png

    D 大,我第一次遇到这个 payload,黑色选框中是主机,绿色选框是是什么东西,主机头?然后红色是跳转地址,我感觉这个 url 的组成有点怪哦

    1 回复
  • 88250

    我不知道这个扫描工具的原理,仅从 URL 上看这是个 .me 域名。

    1 回复
  • guoguo23333

    红色选框中是一个域名.黑色选框是主机,但是我不知道绿色选框是什么意思,他们中间使用 . 来做间隔

    1 回复
  • 88250

    我看到的是这一整串就是个多级域名,这个工具似乎是由 bxss.me 这个域名的拥有者制作的,后面的子域名估计是为了提供扫描服务而做的分组,包括业务码(.hostheader.hit192)和用户码(你的域名)这两部分,仅仅是猜测而已,没有实际去验证 🍇

    1 回复
  • guoguo23333

    对的,但是我好奇的是绿色选框中的内容,选框后并不是所有 url 都会跳转,我想知道他是一个什么东西

    1 回复
  • 88250

    用于分组的子域名的一部分而已吧

    2 回复
  • guoguo23333

    不是的,我感觉有点像协议之类的东西??但是又感觉不对,感觉特别怪,这个涉及到一些敏感的东西,不好在社区公开,咱们可以私聊吗

  • guoguo23333

    如果是域名的一部分,那 url 格式是这个样子的 127.0.0.1.baidu.com.这个也太奇怪了吧

    1 回复
  • 88250

    不奇怪,URL 可以这样设置子域名的,这样看上去也人类可读,方便标识你正在扫描的域名或者 IP,让用户一目了然。

    1 回复
  • guoguo23333 1 评论

    好的,我去研究研究,谢谢大佬

    记得采纳我的回答,谢谢。
    88250
  • 88250

    一个事物如果能基于简单的原理解释通就不要往复杂的方向上考虑,特别是技术领域。规范协议设计者一般来说都是尽量简化,因为复杂的协议规范没人用,根本流行不起来 😂

    1 回复
  • guoguo23333

    学到了,今天刚入 it 行业,还望多多指教

    1 回复
  • 88250

    加油,前路漫漫 🍇

  • nomec

    感觉上了一节课doge

请输入回帖内容 ...

推荐标签 标签

  • OkHttp

    OkHttp 是一款 HTTP & HTTP/2 客户端库,专为 Android 和 Java 应用打造。

    16 引用 • 6 回帖 • 80 关注
  • Latke

    Latke 是一款以 JSON 为主的 Java Web 框架。

    71 引用 • 535 回帖 • 808 关注
  • Vditor

    Vditor 是一款浏览器端的 Markdown 编辑器,支持所见即所得、即时渲染(类似 Typora)和分屏预览模式。它使用 TypeScript 实现,支持原生 JavaScript、Vue、React 和 Angular。

    359 引用 • 1832 回帖
  • Ant-Design

    Ant Design 是服务于企业级产品的设计体系,基于确定和自然的设计价值观上的模块化解决方案,让设计者和开发者专注于更好的用户体验。

    17 引用 • 23 回帖 • 6 关注
  • Sillot

    Insights(注意当前设置 master 为默认分支)

    汐洛彖夲肜矩阵(Sillot T☳Converbenk Matrix),致力于服务智慧新彖乄,具有彖乄驱动、极致优雅、开发者友好的特点。其中汐洛绞架(Sillot-Gibbet)基于自思源笔记(siyuan-note),前身是思源笔记汐洛版(更早是思源笔记汐洛分支),是智慧新录乄终端(多端融合,移动端优先)。

    主仓库地址:Hi-Windom/Sillot

    文档地址:sillot.db.sc.cn

    注意事项:

    1. ⚠️ 汐洛仍在早期开发阶段,尚不稳定
    2. ⚠️ 汐洛并非面向普通用户设计,使用前请了解风险
    3. ⚠️ 汐洛绞架基于思源笔记,开发者尽最大努力与思源笔记保持兼容,但无法实现 100% 兼容
    29 引用 • 25 回帖 • 97 关注
  • RYMCU

    RYMCU 致力于打造一个即严谨又活泼、专业又不失有趣,为数百万人服务的开源嵌入式知识学习交流平台。

    4 引用 • 6 回帖 • 49 关注
  • API

    应用程序编程接口(Application Programming Interface)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。

    77 引用 • 430 回帖 • 3 关注
  • Office

    Office 现已更名为 Microsoft 365. Microsoft 365 将高级 Office 应用(如 Word、Excel 和 PowerPoint)与 1 TB 的 OneDrive 云存储空间、高级安全性等结合在一起,可帮助你在任何设备上完成操作。

    5 引用 • 34 回帖 • 1 关注
  • 机器学习

    机器学习(Machine Learning)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。

    83 引用 • 37 回帖
  • SendCloud

    SendCloud 由搜狐武汉研发中心孵化的项目,是致力于为开发者提供高质量的触发邮件服务的云端邮件发送平台,为开发者提供便利的 API 接口来调用服务,让邮件准确迅速到达用户收件箱并获得强大的追踪数据。

    2 引用 • 8 回帖 • 490 关注
  • SQLServer

    SQL Server 是由 [微软] 开发和推广的关系数据库管理系统(DBMS),它最初是由 微软、Sybase 和 Ashton-Tate 三家公司共同开发的,并于 1988 年推出了第一个 OS/2 版本。

    21 引用 • 31 回帖 • 1 关注
  • 微软

    微软是一家美国跨国科技公司,也是世界 PC 软件开发的先导,由比尔·盖茨与保罗·艾伦创办于 1975 年,公司总部设立在华盛顿州的雷德蒙德(Redmond,邻近西雅图)。以研发、制造、授权和提供广泛的电脑软件服务业务为主。

    8 引用 • 44 回帖 • 3 关注
  • 招聘

    哪里都缺人,哪里都不缺人。

    190 引用 • 1057 回帖
  • 旅游

    希望你我能在旅途中找到人生的下一站。

    93 引用 • 901 回帖 • 2 关注
  • GitLab

    GitLab 是利用 Ruby 一个开源的版本管理系统,实现一个自托管的 Git 项目仓库,可通过 Web 界面操作公开或私有项目。

    46 引用 • 72 回帖
  • Gitea

    Gitea 是一个开源社区驱动的轻量级代码托管解决方案,后端采用 Go 编写,采用 MIT 许可证。

    4 引用 • 16 回帖 • 6 关注
  • MySQL

    MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是最流行的关系型数据库管理系统之一。

    692 引用 • 535 回帖 • 1 关注
  • Electron

    Electron 基于 Chromium 和 Node.js,让你可以使用 HTML、CSS 和 JavaScript 构建应用。它是一个由 GitHub 及众多贡献者组成的活跃社区共同维护的开源项目,兼容 Mac、Windows 和 Linux,它构建的应用可在这三个操作系统上面运行。

    15 引用 • 136 回帖
  • CodeMirror
    1 引用 • 2 回帖 • 144 关注
  • WebClipper

    Web Clipper 是一款浏览器剪藏扩展,它可以帮助你把网页内容剪藏到本地。

    3 引用 • 9 回帖 • 2 关注
  • Eclipse

    Eclipse 是一个开放源代码的、基于 Java 的可扩展开发平台。就其本身而言,它只是一个框架和一组服务,用于通过插件组件构建开发环境。

    75 引用 • 258 回帖 • 632 关注
  • 一些有用的避坑指南。

    69 引用 • 93 回帖 • 1 关注
  • IBM

    IBM(国际商业机器公司)或万国商业机器公司,简称 IBM(International Business Machines Corporation),总公司在纽约州阿蒙克市。1911 年托马斯·沃森创立于美国,是全球最大的信息技术和业务解决方案公司,拥有全球雇员 30 多万人,业务遍及 160 多个国家和地区。

    17 引用 • 53 回帖 • 147 关注
  • DNSPod

    DNSPod 建立于 2006 年 3 月份,是一款免费智能 DNS 产品。 DNSPod 可以为同时有电信、网通、教育网服务器的网站提供智能的解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器,教育网的用户访问教育网的服务器,达到互联互通的效果。

    6 引用 • 26 回帖 • 523 关注
  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    24192 引用 • 98656 回帖 • 2 关注
  • SQLite

    SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。SQLite 是全世界使用最为广泛的数据库引擎。

    5 引用 • 7 回帖
  • BAE

    百度应用引擎(Baidu App Engine)提供了 PHP、Java、Python 的执行环境,以及云存储、消息服务、云数据库等全面的云服务。它可以让开发者实现自动地部署和管理应用,并且提供动态扩容和负载均衡的运行环境,让开发者不用考虑高成本的运维工作,只需专注于业务逻辑,大大降低了开发者学习和迁移的成本。

    19 引用 • 75 回帖 • 655 关注