基于主从复制的rce什么是主从复制主从模式就是指使用一个redis实例作为主机，其他实例都作为备份机，其中主机和从机数据相同，而从机只负责读，主机只负责写，通过读写分离可以大幅度减轻流量的压力，算是一种通过牺牲空间来换取效率的缓解方式 当

vulhub来复现一下Tomcat CVE-2017-12615 tomcat RCE CVE-2017-12615搭建环境 进入目录 docker-compose build docker-compose up -d 漏洞描述存

RCEremote command/code execute 远程命令执行和远程代码执行 区别两者是有本质区别的，命令执行是针对系统命令，而代码执行是针对脚本代码，如php,java,py等 形成条件：可控变量，漏洞函数 echo,eval

ctfshow之ssrf第一部分内网访问（http协议）尝试访问位于127.0.0.1的flag.php吧 payload直接构造url?url=http://127.0.0.1/flag.php 伪协议读取文件（file协议）尝试去读取

基本内网环境搭建网络拓扑用的思科模拟器画的，连接的方法肯定有问题，也没有连通，只能大概了解（学会了一定改） pfSense(充当路由、防火墙) 基于FreeBSD，专为防火墙和路由器功能定制的开源版本 直接选择典型添加iso镜像文件

SSRF 概念Server Side Request Forgery 服务端请求伪造 是由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。因为恶意请求由服务端发起，而服务端能够请求到与自身相连而与外网隔绝的内部网络系统，所以一般情

csrf学习跨站请求伪造 原理利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或访问包含攻击代码的页面（钓鱼），在受害者不知情的情况下以受害者的身份向发送请求，从而完成非法操作。 CSRF能够做的事情包括：以你名

常见web漏洞学习之xss学习原理 跨站脚本攻击，就是将恶意代码嵌入到前端js代码中（反射型，DOM型）或是数据库中（存储型）当用户点击或访问就会触发xss代码执行，盗取用户cookies或session 要注意的是可能存在浏览器的影响，

内网学习笔记一、基础概念学习工作组work group使最简单最普通的资源管理模式 将不同的计算机按照功能或部门分别列入不同的工作组，想要访问某个工作组的内容，在“网上邻居”里双击想要访问的工作组即可 加入/创建工作组控制面板–>系统

web基础之信息收集要收集的信息域名信息whois查询和备案信息 可能获取到的信息有：注册人、注册商、邮件、dns解析服务器、注册人电话、地址位置等等 子域名对该目标进行全方位、不同业务的认识 了解其运行框架 真实ip、旁段、C段端口信息：