-- 云对象存储 -- 简介 对象: 用户上传的每一个文件都会被封装成对象, 而文件附加的其它信息即为对象的属性 索引: 每个对象有名为key的属性, 用于索引, 可通过key对存储对象进行直接的搜索和定位 存储桶(Bucket桶): 用于存储对象, 可创建多个存储桶以分类存储不同的对象 收费: 云存储一般通过记录 读写次数 与 流量大小 来计费,…

-- 基础 -- 查看是否在Docker内 ls / -a查看根目录下是否存在 .dockerenv 文件夹 原理: Docker容器内部 默认会在根目录 自动创建 隐藏文件.dockerenv cat /proc/1/cgroup查看中是否含有docker标识 原理: CGroup(控制组)用于隔离进程资源, 容器内第一个进程的cgroup通常会…

-- 使用 -- 邮件介绍 MX记录(Mail Exchange Record): 用于在邮件发送到某域名时, 将域名指向 邮件服务器地址 A记录(Address Record): 用于将域名解析到服务器的IP地址 SPF记录(Sender Policy Framework): 声明哪些服务器有权以该域名发送邮件 许多正规的邮件厂商接收邮件后 都会…

UPLOAD TO XSS 能上传非法扩展文件 (或Apache服务器能上传名为.的文件): 解析: 浏览器对静态文件解析的规则如下 (即解析优先级 响应Content-Type > 文件内容) 先根据响应中的Content-Type字段中的MIME值进行解析; 若响应无Content-Type, 则根据文件内容进行判断(对于二进制文件, 检…

简介 介绍: 全名Json Web Token, 遵循JSON格式，将用户信息加密到token里，服务器不保存任何用户信息，只保存密钥信息，通过使用特定加密算法验证token，通过token验证用户身份 结构: Header.Payload.Signature(每个段落单独用base64url加密) 注: 即使alg为"none"…

Redis 漏洞 未授权访问 作用: 可以直接进入到Redis交互界面中 条件: 可访问Redis服务(Redis服务默认绑定127.0.0.1:6379, 通过bind与port配置项设置) 未设置Redis密码(Redis默认没有密码, 通过requirepass配置项设置) 可外网访问Redis服务的情况bind值为0.0.0.0bind配置…

-- 基础 -- 线索 history #查看历史使用的指令 id #显示用户的id,以及所属群组的id pwd #显示当权路径 whoami #显示当前用户 sudo -l #查看所用用户可用sudo执行的指令 uname -a #查看内核版本 cat /etc/issue cat /etc/*-release #查看发行版 cat /etc/f…

-- 基础命令 -- 基础 安装: 安装: sudo apt-get install redis-server启动: sudo systemctl start redis-server 连接: 连接本地服务: redis-cli连接远程服务(免密登录): redis-cli -h host连接远程服务(密码登录): redis-cli -h hos…

-- 情况绕过 -- 前端检测绕过 简介: 前端检测上传的文件的后缀名 绕过: 先上传合法的文件, 再抓包修改为漏洞文件 修改相关检测的js代码 禁用js (火狐禁用js) 地址栏输入about:config 在搜索地址栏中输入javascript.enabled 鼠标右键第一个，弹出菜单。再点击切换 当一行的中的，值由trun变成false。时候…

函数 request(method, url, **kwargs): 发起指定方法的请求 head(url, **kwargs): 发送HEAD请求 get(url, params⑴=None, **kwargs): 发送GET请求 post(url, data⑵=None, json⑶=None, **kwargs): 发送POST请求 put(…