第53天WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务知识点：1、CRLF注入-原理&检测&利用2、URL重定向-原理&检测&利用3、Web拒绝服务-原理&检测&利用#下节预告：1、JSONP&CORS跨域2、域名安全接管劫持#详细点：1.CRLF注入漏洞，是因为Wb应用没有对用户输入做严格验证，导致攻击者可以输入一些恶意字符。攻击者一旦向清求行或首部中的字段注入恶意的CRLF，就能注入一些首部字段或报文主体，并在响应中输出，所以又称为HTTP响应拆分漏洞如何检侧安全问题：CRLFUZZ2.URL重定向跳转写代码时没有考虑过任意U只L跳转漏洞，或者根本不知道不认为这是个漏洞

网络攻防中应该掌握的进阶工具udp2raw，通过rawsocket给UDP包加上TCP或ICMPheader，进而绕过UDP屏蔽或QoS。udp2rawtunnel，通过rawsocket给UDP包加上TCP或ICMPheader，进而绕过UDP屏蔽或QoS，或在UDP不稳定的环境下提升稳定性。可以有效防止在使用kcptun或者finalspeed的情况下udp端口被运营商限速。支持心跳保活、自动重连，重连后会恢复上次连接，在底层掉线的情况下可以保持上层不掉线。同时有加密、防重放攻击、信道复用的功能。上图是大概的工作原理，看图不难理解，我们在pc上产生udp流量，但是udp流量容易受到干扰，所

一、实验主题   缓冲区溢出被定义为程序试图将数据写入缓冲区边界之外的情况。恶意用户可以利用此漏洞更改程序的流控制，从而导致恶意代码的执行。本实验的目的是让学生对这种类型的漏洞有实际的了解，并学习如何利用攻击中的漏洞。   在这个实验中，学生将得到四个不同的服务器，每个服务器运行一个具有缓冲区溢出漏洞的程序。他们的任务是开发一种利用该漏洞的方案，并最终获得这些服务器上的根权限。除了攻击之外，学生还将尝试几种对抗缓冲区溢出攻击的对策。学生需要评估这些方案是否有效，并解释原因。本实验涵盖以下主题:•缓冲区溢出漏洞和攻击•函数调用中的堆栈布局•地址随机化，非可执行堆栈和StackGuard•Shel

2018年第七届数学建模国际赛小美赛A题空中加油飞行计划原题再现：  太平洋中部一个小岛上的居民被自然灾害困住。救援人员需要派遣一架轻型飞机运送少量急救药品到岛上，并运送一名重伤者到医疗基地求救。岛上有一个无人值守的简易机场，可以使用，但没有飞机或燃料储备。飞机从距离该岛615海里的基地起飞。在正常载荷条件下，飞机最大航程为680海里。为了返回，我们必须进行空中加油。  这种飞机能够在空中接收油。经过简单的改装，同一型号的飞机可以完成合作伙伴空中加油的任务，即将自己的燃油分配给合作伙伴。该类型飞机的最大燃油容量为155kg。空中加油设备安装后，最大载油量增加至170kg，其他载油量无法承载。基

1.KeyarchOS——云峦操作系统简介  KeyarchOS即云峦服务器操作系统(简称KOS)是浪潮信息基于Linux内核、龙蜥等开源技术自主研发的一款服务器操作系统，支持x86、ARM等主流架构处理器，广泛兼容传统CentOS生态产品和创新技术产品，可为用户提供整套可视化CentOStoKeyarchOS迁移方案。KeyarchOS是一款面向政企、金融等企业级用户的Linux服务器操作系统，面向行业提供服务器操作系统解决方案。其在OpenAnolis社区版的基础上，加入自主研发的软件，其稳定性、安全性、兼容性和性能等核心能力均已得到充分验证。  KeyarchOS具备稳定可靠、高效软硬件

#知识点：1、Java安全-RCE执行-5大类函数调用2、Java安全-JNDI注入-RMI&LDAP&高版本3、Java安全-不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j一、演示案例-Java安全-RCE执行-5大类函数调用1、GroovyExec2、RuntimeExec3、ProcessImpl4、ProcessBuilder5、ScriptEngineManager检测：黑盒看参数名和参数值白盒看类函数名和可控变量(大部分白盒)二、演示案例-Java安全-JNDI注入(RCE)-RMI&LDAP&高版本介绍JNDI全称为JavaNamin

半/全自动化利用工具项目简介项目地址项目名称一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新。https://github.com/lz520520/railgunRailgun单兵作战武器库，你值得拥有https://github.com/yaklang/yakityakitDarkAngel是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。https://github.com/Bywalks/DarkA

🍅简介：500+精品计算机源码学习🍅欢迎点赞👍收藏⭐留言📝文末获取源码目录一、以下学习内容欢迎领取：二、文档资料截图：三想了解更多，请收藏、评论、留言：三、项目技术栈四、项目运行图五、留言查看完整资料背景：随着互联网的发展，移动互联网应用已经成为人们日常生活中不可或缺的一部分。而在高校中，篮球运动作为一项受到广泛欢迎的体育项目，也成为了学生们课余生活中的重要组成部分。因此，开发一款基于springboot的高校篮球联赛小程序，能够为学生提供一个便捷的方式参与篮球联赛，并且能够方便地查看赛程、成绩等信息。目的：开发基于springboot的高校篮球联赛小程序的目的是为了方便高校学生参与篮球联赛，

MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统，它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用，用的人数很多。0x02环境搭建这里演示用，phpstudy搭建的环境，然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径，mysql版本大于5.0利用条件需要可读可写的权限，也就是高权限账号所用到的命令showvariableslike'%general%';查看日志读写功能SETGLOBALgeneral_log='on'；开启日志读写功能select@@bas

MySQL0x01mysql学习MySQL是瑞典的MySQLAB公司开发的一个可用于各种流行操作系统平台的关系数据库系统，它具有客户机/服务器体系结构的分布式数据库管理系统。可以免费使用使用，用的人数很多。0x02环境搭建这里演示用，phpstudy搭建的环境，然后安装phpmyadmin0x03漏洞复现日志文件包含getshell利用前提知道网站路径，mysql版本大于5.0利用条件需要可读可写的权限，也就是高权限账号所用到的命令showvariableslike'%general%';查看日志读写功能SETGLOBALgeneral_log='on'；开启日志读写功能select@@bas