1. 什么是 SSRF？请简述其原理。 SSRF（Server-Side Request Forgery，服务器端请求伪造）是一种由攻击者诱导服务器发起恶意请求的漏洞。 原理：攻击者通过构造恶意输入（如 URL、参数等），诱导服务器后端程序（如爬虫、资源加载功能）发起请求。由于服务器通常拥有内网访问权限或本地资源访问权限，攻击者可借助服务器访问原本…

1. CSRF 的原理是什么？ CSRF（跨站请求伪造）是一种利用用户已登录的会话身份，诱使其在目标网站执行非预期操作的攻击方式。其核心机制是： 用户登录受信任网站 A 并生成会话 Cookie。 用户未退出 A 的情况下，访问恶意网站 B。 B 向 A 发送伪装请求（如转账、修改密码），浏览器自动携带 A 的 Cookie。 A 服务器基于 Co…

在互联网时代，数据安全是绕不开的话题。当你在网页输入密码、进行在线支付时，是什么在背后保障你的信息不被窃取？答案是 HTTPS。本文将深入解析 HTTPS 的工作原理、与 HTTP 的本质区别，以及它如何构建安全的网络通信。 一、HTTPS 基础概念 1. 定义 HTTPS（Hyper Text Transfer Protocol Secure）即…

1. XSS 漏洞的原理 核心原理：程序对输入输出未进行合适处理，使得攻击者构造的特殊字符在输出到前端时，被浏览器当作有效代码解析执行，进而产生各种危害。 流程：用户输入恶意脚本→网站未过滤 / 编码→脚本被嵌入网页→受害者访问页面→浏览器将脚本当作正常代码执行。 本质：浏览器无法区分 “用户输入的恶意脚本” 和 “网站自身的合法脚本”，从而执行攻…

一、基础概念与前提 1. 核心前提 服务器已开启 SQL Server 服务并允许外联 拥有高权限账号（如 sa，对应 sysadmin 角色，为最高权限） 数据库未被降权（部分版本默认降权为 mssql 用户，可能限制操作） 2. 权限判定 sysadmin（DBA 权限）：最高权限，可执行任意操作 判定命令：select IS_SRVROLEM…

一、提权基础概念 （一）提权类型 纵向提权：低权限角色获取高权限角色的权限（如普通用户获得管理员或 SYSTEM 权限）。 横向提权：获取同级别角色的权限（如普通用户获取另一个普通用户的权限，常用于内网横向移动）。 （二）常见提权方法分类 系统内核溢出漏洞提权 数据库提权（如 MySQL、MSSQL 权限滥用） 错误的系统配置提权（如可信任服务路径…

一、内核漏洞提权 内核漏洞是 Linux 提权的经典途径，其中 “脏牛（Dirty Cow）” 漏洞因影响范围广而具有代表性。 （一）漏洞简介 CVE 编号：CVE-2016-5195 原理：Linux 内核处理 “写入复制（copy-on-write）” 机制时存在竞争条件，允许恶意用户对只读内存映射进行写访问，进而篡改系统文件（如/etc/pa…

一、Windows 日志清理 1. 系统核心日志 Windows 系统的日志详细记录了系统运行过程中的各种事件，是追踪入侵行为的重要依据。核心日志主要包括应用程序日志、系统日志和安全日志，它们分别存储在特定路径下： 应用程序日志：位于%SystemRoot%\System32\Winevt\Logs\Application.evtx，记录应用程序运…

1. 中间件概念是什么？ 中间件是位于操作系统和应用程序之间的软件层，用于提供通用服务（如通信、数据处理、安全等），简化分布式系统开发。它屏蔽底层复杂性，使应用程序更易集成、扩展和维护，常见于企业级应用、Web 服务和分布式系统。 2. 常见的中间件有哪些？ Web 服务器：Apache HTTP Server、Nginx、IIS（Internet…

一、漏洞概述 1. 漏洞描述 Struts2 是 Apache 推出的基于 MVC 模式的轻量级 Web 框架，在处理标签属性（如id）值时，会将用户可控参数直接作为OGNL 表达式解析。攻击者可构造恶意 OGNL 表达式注入标签属性，框架解析时执行表达式中的恶意代码，导致远程代码执行（RCE）。 2. OGNL 表达式基础 定义：Object-G…