在 事件循环 期间的某个时刻，运行时会从最先进入队列的消息开始处理队列中的消息。被处理的消息会被移出队列，并作为输入参数来调用与之关联的函数。正如前面所提到的，调用一个函数总是会为其创造一个新的栈帧。函数的处理会一直进行到执行栈再次为空为止；然后事件循环将会处理队列中的下一个消息（如果还有的话）。"执行至完成"每一个消息完整地执行后，其它消息才会被执行。这为程序的分析提供了一些优秀的特性，包括：当一个函数执行时，它不会被抢占，只有在它运行完毕之后才会去运行任何其他的代码，才能修改这个函数操作的数据。这个模型的一个缺点在于当一个消息需要太长时间才能处理完毕时，Web应用程序就无法处理与用户的交互

在 事件循环 期间的某个时刻，运行时会从最先进入队列的消息开始处理队列中的消息。被处理的消息会被移出队列，并作为输入参数来调用与之关联的函数。正如前面所提到的，调用一个函数总是会为其创造一个新的栈帧。函数的处理会一直进行到执行栈再次为空为止；然后事件循环将会处理队列中的下一个消息（如果还有的话）。"执行至完成"每一个消息完整地执行后，其它消息才会被执行。这为程序的分析提供了一些优秀的特性，包括：当一个函数执行时，它不会被抢占，只有在它运行完毕之后才会去运行任何其他的代码，才能修改这个函数操作的数据。这个模型的一个缺点在于当一个消息需要太长时间才能处理完毕时，Web应用程序就无法处理与用户的交互

前言在线靶场：点击此处即可到达靶场地址-->>>iwebsec2.本地搭建：使用官方所介绍的方法点击跳转官网iwebsec官网（1）dockerhub下载，命令dockerpulliwebsec/iwebsec（2）VMware虚拟机环境下载地址链接:https://pan.baidu.com/s/1ChCilzFPSedlA_Hv4NMkPA?pwd=0aib提取码:0aibiwebsec靶场配套书籍《Web安全原理分析与实践》这里更加推荐使用本地环境。sql注入漏洞SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾

前言在线靶场：点击此处即可到达靶场地址-->>>iwebsec2.本地搭建：使用官方所介绍的方法点击跳转官网iwebsec官网（1）dockerhub下载，命令dockerpulliwebsec/iwebsec（2）VMware虚拟机环境下载地址链接:https://pan.baidu.com/s/1ChCilzFPSedlA_Hv4NMkPA?pwd=0aib提取码:0aibiwebsec靶场配套书籍《Web安全原理分析与实践》这里更加推荐使用本地环境。sql注入漏洞SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾

靶场拓扑一、外网打点1.1信息收集对外网IP172.16.10.234进行信息收集，使用工具Kmap探测端口开放情况，命令如下：./Kmap-i172.16.10.234-p1-65535-okk.txt-n2081端口开放了Laravel服务，6379端口开放了Redis服务。版本8.29.08.4.3，存在远程代码执行漏洞。使用Fscan进行漏洞扫描，发现存在Redis未授权漏洞：二、漏洞利用根据前边的信息收集，发现有两个漏洞可以进行利用，一个是Laravel一个是Redis未授权访问。2.1Laravel-GetshellEXP如下：#!/usr/bin/python3importreq

靶场拓扑一、外网打点1.1信息收集对外网IP172.16.10.234进行信息收集，使用工具Kmap探测端口开放情况，命令如下：./Kmap-i172.16.10.234-p1-65535-okk.txt-n2081端口开放了Laravel服务，6379端口开放了Redis服务。版本8.29.08.4.3，存在远程代码执行漏洞。使用Fscan进行漏洞扫描，发现存在Redis未授权漏洞：二、漏洞利用根据前边的信息收集，发现有两个漏洞可以进行利用，一个是Laravel一个是Redis未授权访问。2.1Laravel-GetshellEXP如下：#!/usr/bin/python3importreq

vulntarget-a信息收集存活扫描，目标开放了445还是win7，考虑一手永恒之蓝arp-scan-lnmap-A-sT-sV192.168.130.4永恒之蓝用nmap的插件验证一下确实存在nmap-sT-sV-Pn-p445--script=smb-vuln-ms17-010.nse192.168.130.7直接msf开打拿下shell可以看到还有另一个网段10.0.20.0通达OAgetshell这里也回到访问80端口的web看看应该也是有突破口的，看到扫码那里显示了是通达OA上工具一把梭连接上去发现直接就是system权限了域信息收集哥斯拉中chcp65001之后还是有乱码，先维

vulntarget-a信息收集存活扫描，目标开放了445还是win7，考虑一手永恒之蓝arp-scan-lnmap-A-sT-sV192.168.130.4永恒之蓝用nmap的插件验证一下确实存在nmap-sT-sV-Pn-p445--script=smb-vuln-ms17-010.nse192.168.130.7直接msf开打拿下shell可以看到还有另一个网段10.0.20.0通达OAgetshell这里也回到访问80端口的web看看应该也是有突破口的，看到扫码那里显示了是通达OA上工具一把梭连接上去发现直接就是system权限了域信息收集哥斯拉中chcp65001之后还是有乱码，先维

善于观察的朋友一定会敏锐地发现ChatGPT网页端是逐句给出问题答案的，同样，ChatGPT后台Api接口请求中，如果将Stream参数设置为True后，Api接口也可以实现和ChatGPT网页端一样的流式返回，进而更快地给到前端用户反馈，同时也可以缓解连接超时的问题。Server-sentevents（SSE）是一种用于实现服务器到客户端的单向通信的协议。使用SSE，服务器可以向客户端推送实时数据，而无需客户端发出请求。SSE建立在HTTP协议上，使用基于文本的数据格式（通常是JSON）进行通信。客户端通过创建一个EventSource对象来与服务器建立连接，然后可以监听服务器发送的事件。服

善于观察的朋友一定会敏锐地发现ChatGPT网页端是逐句给出问题答案的，同样，ChatGPT后台Api接口请求中，如果将Stream参数设置为True后，Api接口也可以实现和ChatGPT网页端一样的流式返回，进而更快地给到前端用户反馈，同时也可以缓解连接超时的问题。Server-sentevents（SSE）是一种用于实现服务器到客户端的单向通信的协议。使用SSE，服务器可以向客户端推送实时数据，而无需客户端发出请求。SSE建立在HTTP协议上，使用基于文本的数据格式（通常是JSON）进行通信。客户端通过创建一个EventSource对象来与服务器建立连接，然后可以监听服务器发送的事件。服