2. 程式人生 > 其它 >Emit優化反射(屬性的設定與獲取)

Emit優化反射(屬性的設定與獲取)

阿新 發佈:2021-06-29

SSRF漏洞

SSRF(Server-Site Request Forery)服務端請求偽造

形成原因

服務端提供了從其他伺服器獲取資料的功能,但沒有對內網目標地址做過濾和限制。

容易出現的地方:將url請求作為引數請求資源時發生,分享、下載圖片、從別的伺服器請求資源等

主要利用方式

1.對外網、伺服器所在的內網進行埠掃描,獲取一些banner資訊

2.測試執行內網或本地的應用程式

3.利用file協議讀取本地檔案等

curl -v 'file:///etc/passwd'

4.用dict探測埠

curl -v 'dict://127.0.0.1:22'

5.用gopher反彈shell

相關危險函式

curl_exec()
function curl($url){

  				 $ch = curl_init();                //curl_init()返回一個curl控制代碼

​				curl_setopt($ch, CURLOPT_URL, $url);     
		//需要獲取的URL地址,也可以在curl_init()函式中設定。

 				  curl_setopt($ch, CURLOPT_HEADER, 0);   //啟用時會將標頭檔案的資訊作為資料流輸出。

 				 curl_exec($ch);   

​				curl_close($ch);

 }

 $url = $_GET['url'];

 curl($url);
file_get_content()
if(isset($_GET['file']) && $_GET['file'] !=null){

    $filename = $_GET['file'];
    
    $str = file_get_contents($filename);
    
    echo $str;
}
fsockopen()

這個函式會使用socket跟伺服器建立tcp連線,傳輸原始資料。

<?php
$host=$_GET['url'];

$fp = fsockopen("$host", 80, $errno, $errstr, 30);

if (!$fp) {

    echo "$errstr ($errno)<br />\n";
   
} else {
    $out = "GET / HTTP/1.1\r\n";
    $out .= "Host: $host\r\n";
    $out .= "Connection: Close\r\n\r\n";
    fwrite($fp, $out);
    while (!feof($fp)) {
        echo fgets($fp, 128);
    }
    fclose($fp);
}
?>

關於curl

curl 是常用的命令列工具,用來請求 Web 伺服器。它的名字就是客戶端(client)的 URL 工具的意思。

所支援的協議

正常請求

向伺服器發出get請求,返回伺服器內容

chenjiaze@kali:~$ curl www.baidu.com
-A 設定代理訪問
$ curl -A 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36' https://google.com
-b 設定cookie訪問
$ curl -b 'foo=bar' https://google.com
-c 將伺服器設定的cookie寫入一個檔案
$ curl -c cookies.txt https://www.google.com
-d 傳送POST請求
$ curl -d'login=emma&password=123'-X POST https://google.com/login
-e 設定Refer頭
curl -e 'https://google.com?q=example' https://www.example.com
-g 構造一個url的查詢字串
$ curl -G -d 'q=kitties' -d 'count=20' https://google.com/search

實際請求的 URL 為https://google.com/search?q=kitties&count=20

-v 輸出整個通訊過程,用於除錯
$ curl -v https://www.example.com

curl用法連線:https://www.ruanyifeng.com/blog/2019/09/curl-reference.html

相關推薦

Emit優化反射屬性設定獲取

在頻繁的通過反射設定獲取屬性的值時是比較耗時的,本章通過Emit技術優化反射來提高獲取設定屬性值的效率

Springboot中引數設定獲取之@Value、Environment、properties、profile

一、Springboot中引數的設定 1,使用框架預設配置檔案   springboot配置檔案,預設配置檔案application.propertie或者application.yml,可同時存在。設定系統引數和自定義引數直接在此類配置檔案中配置即可。

安卓入門第二天筆記:Layout佈局/快速生成設定獲取方法/USB連線裝置除錯

今日工作量:P19-P42 為按鈕設定監聽器 增加toast字串 建立Question類 USB連線裝置 Layout佈局

thinkphp6-配置設定獲取

環境變數 設定環境變數 /.env [DATABASE] USERNAME =root PASSWORD =123456 獲取環境變數 app/controller/Index.php

淺析Object.assign()基本用法物件合併、同名屬性覆蓋、僅1個引數時直接返回、target不是物件會轉成物件、源物件位置為非物件時不同的處理規則-字串的特殊情況、拷貝的屬性限制及需要注意的點淺拷貝、同名屬性替換、陣列的處理-把索引當屬性替換、取值函式先取值再拷貝和常見應用給物件新增屬性、合併多個物件、給屬性設定預設值

一、基本用法 1、Object.assign方法用於物件的合併,將源物件source的所有可列舉屬性,複製到目標物件target

laravel設定獲取header請求頭

設定 <?php namespace App\\Http\\Controllers\\Text; use Illuminate\\Http\\Request; use App\\Http\\Controllers\\Controller;

學習Java EE的準備工作基於IDEAMysql

一、本地安裝Java環境 由於之前學習Java用的一直是eclipse,所以早在大一的時候就已經配好了Java環境,如下圖:

富文字編輯器umeditor設定草稿按鈕:

Umeditor.min.js 在最後面新增save方法: UM.registerUI(\'save\', function( name ){ //該方法裡的this指向編輯器例項

大數加法, 乘法多位數個位數

加法 1 #include<iostream> 2 #include<string> 3 #include<vector> 4 #include<cstdio>

自定義註解-屬性、類 方法

大家對註解應該已經不會陌生了,但是往往在開發中已有的註解滿足不了我們的業務需求時,就需要我們自定義註解來完成我們的工作;

Vue-摺疊選單設定手風琴效果

1 <!-- 2* @Description: nav側邊欄 3* @Version: 1.0 4* @Autor: Nanke_南柯 5* @Date: 2020-09-03 17:22:19

mysql優化實戰explain&&索引

實驗環境: 1、sql工具:Navicat 2、sql資料庫,使用openstack資料庫作為示例 一、mysql索引查詢

Python |內建四大資料結構之元組集合

本文的文字及圖片來源於網路,僅供學習、交流使用,不具有任何商業用途,版權歸原作者所有,如有問題請及時聯絡我們以作處理

iOS開發 開啟另一個APPURL SchemeopenURL

目標 平常我們做iOS開發,會經常遇到開啟其他的APP的功能。本篇文章講的就是開啟別人的APP的一些知識。我們的目標是:

C語言的觀察者模式鳳姐粉絲

/**設計模式 行為模式 觀察者模式 鳳姐粉絲 *2013年7月28 [email protected]* */ #include <stdio.h>

字串魔法hard前後綴貪心

技術標籤:基礎演算法專題三 貪心演算法一些暫未分類的題解字串演算法動態規劃貪心演算法程式人生

Python學習筆記requests模組實戰

技術標籤:筆記python 基礎的一些python語法和小實驗我都做完了,但是python指令碼對於日常的工作還是非常有用的,所以我打算在利用靶機實驗學習的同時也加強一下程式語言的學習。

WPF 的內部世界控制元件佈局

目錄 一、控制元件佈局 前言 為什麼要寫WPF呢? 我一開始算是比較牴觸WPF的,因為用的人少嗎。感覺都是窗體應用能和Winform有什麼區別。可是我錯了,非常感謝我的講師,給我推薦劉鐵猛的《深入淺出WPF》,讓我瞭解

Leetcode63. 不同路徑 IIC++思路程式碼

技術標籤:c++動態規劃 一個機器人位於一個 m x n 網格的左上角 起始點在下圖中標記為“Start” 。機器人每次只能向下或者向右移動一步。機器人試圖達到網格的右下角在下圖中標記為“Finish”。 現在考慮

Leetcode75. 顏色分類C++思路程式碼

技術標籤:leetcode快速排序演算法c++ 給定一個包含紅色、白色和藍色,一共 n 個元素的陣列,原地對它們進行排序,使得相同顏色的元素相鄰,並按照紅色、白色、藍色順序排列。