0x01 漏洞描述 - 内网IP地址泄露 - 内网 IP 通常显现在 Web 应用程序/服务器所生成的错误消息中,或显现在 HTML/JavaScript 注释和部分页面跳转链接中。...通过网站信息收集,发现其内网使用的 IP 地址(例如:内网 IP 地址段、IP 路由等等),可以帮助攻击者进行旨在渗透组织内部基础设施的网络层攻击。...测试发现网站的 JS 资源文件内容泄露了内网 IP 地址。 测试发现网站的页面跳转 URL 地址泄露了内网 IP 地址。...0x04 漏洞修复 建议开发人员不要在源代码中注释中包含有内网 IP 地址。 合理配置 WEB 服务器,禁止在数据交互中传输内网 IP 地址。...关闭 Web 应用程序/服务器中有问题的详细错误消息,自定义错误页面,防止报错信息泄露。
原理太简单了,就是构造一个UDP包,从ip头部拿到IP地址
背景: 公司没有公网,公司在二级路由下面(就是服务商没有给独立IP,也无法动态获取公网IP),然而公司在开发程序的时候,如对接微信等需要返回数据,或者需要别人能访问我们网址,一般我们就只能购买花生壳内网穿透...所以搭建自己的ngrok服务器来保证内网穿透。 环境: 1.一台公网服务器,如阿里云,腾讯云 centos系统。。。...2.一个全新域名或者二级域名泛解析到公网服务器 搭建: 我的域名是ngrok.52hyjs.com,以后解析的子域名是*.ngrok.52hyjs.com 1.域名解析,这里我用的腾讯的解析,其他公司域名解析一样...tunnels: manager: subdomain: "www" proto: http: "80" server_addr:你域名的地址
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...(DNS+Nginx) DNS安装 安装容器 为了方便,我们使用docker环境手动搭建一个DNS服务器。...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...(DNS+Nginx) DNS安装 安装容器 为了方便,我们使用docker环境手动搭建一个DNS服务器。...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: ? 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...(DNS+Nginx) DNS安装 安装容器 为了方便,我们使用docker环境手动搭建一个DNS服务器。...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: [dns.png] 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了
现代 Web 浏览器不能完全阻止使用受害者浏览器作为代理攻击内网。...攻击概述 我们将看一下使用受害者的浏览器作为代理,外部站点上的 JavaScript 如何攻击运行在 localhost 或内网中的易受攻击的服务的示例。...找到受害者的内部 IP 地址 受害者的机器将始终回复 IP 地址 127.0.0.1,这对我们很有用。除此之外,了解受害者的机器在内网进行通信时使用的 IP 地址是有益的。...较大的公司通常使用 172.16.0.0/24 或 10.0.0.0/24 作为子网网段,它们都有如此大的 IP 地址空间,只是猜测正确的 C 段地址可能不会有效果。...显然,现代 Web 浏览器不能很好的防护从公网发起使用受害者的浏览器作为代理访问内网的攻击。此外,使用受害者的浏览器作为代理不仅会绕过外围防火墙,还会绕过任何基于主机的防火墙。
下载服务器有2种,一种是本地文件下载,一种是重定向下载。...(本地下载要求服务器带宽大,重定向可以放入到OSS里面) 本地文件下载 务必在Http块下面 加入: autoindex_localtime on; 这样才能保证时区正常!...包起来 autoindex on; autoindex_exact_size off; charset gbk,utf-8; } 重定向下载 return 301 下载地址
内网搭建DNS服务器 DNS:Domain Name Service,域名解析服务 监听端口:udp/53,tcp/53 应用程序:bind 根域:....MX:将该域下的所有邮件服务器地址指向邮件服务器。 AAAA 记录:A 记录处理 IPV4,AAAA 处理 IPV6。 PTR 记录:反向解析,将 IP 解析成域名。...IP地址 listen-on-v6 port 53 { ::1; }; directory "/var/named"; //设置区域数据库文件的默认存放地址 dump-file...IN A 192.168.1.113 //ns2域名服务器的ip地址 dns IN A 192.168.1.10 //dns域名服务器的ip地址 mail...IN A 192.168.1.111 //邮件服务器的ip地址 www IN A 192.168.1.112 //www.cwlinux.com的ip地址 pop
下面是之前写的一个交互的例子,直接拿过来用一用啦,最主要的在于将把https地址作为变量拼接在link/script 内部,其余的都是次要的。...把https地址作为变量拼接在link/script 内部 主要代码: var webpath = "https://cdn.bootcss.com...minutes; return time; } 完成 这个时候可以打开F12,查看一下dom元素 可以看到,通过拼接的地址可以打印在
,云服务器组中的弹性云服务器遵从同一策略。...当前仅支持反亲和性,即同一云服务器组中的弹性云服务器分散地创建在不同的主机上,提高业务的可靠性。...您可以使用云服务器组将业务涉及到的云服务器分散部署在不同的物理服务器上,以此保证业务的高可用性和底层容灾能力。...云服务器组支持以下操作:创建云服务器组添加云服务器到云服 停止服务器,即对裸金属服务器执行关机操作。停止服务器的前提条件是裸金属服务器必须处于“运行中”状态。...停止服务器不会影响“包年/包月”付费类型(也称包周期)服务器的费用。如有其他绑定的产品,如云硬盘、弹性公网IP、带宽等,按各自产品的计费方式(“包年/包月”或“按需付费”)进行收费。
Nginx作为静态资源服务器 引用原文:https://docs.nginx.com/nginx/admin-guide/web-server/serving-static-content/#optimizing-performance-for-serving-content...Nginx是一个轻量、高性能的服务器,平时除了可以作为反向代理服务器外,我们还可以将其作为一个静态资源服务器: 与mkdocs一起使用,可以变成个人博客 可以发布静态资源,比如文件、图片等供他人下载;...部署在家里可以实现跨设备访问呢 资源目录(root) 定义好root资源目录,该目录作为Nginx搜索文件的根目录,比如访问资源 example.zip,Nginx会在root目录下搜索该文件。...如上所示,定义了服务器默认的搜索目录为/www/data,当访问/images/目录时,Nginx会在/www/data/images/目录下搜索文件。...除了index.html作为默认的索引文件外,我们还可以自定义索引文件: location / { index index.
云服务器地址从哪里获取呢? 如何登录云服务器地址 很多人由于对云服务器不是十分理解,不知道云服务器的地址到底是什么?...其实云服务器本身就是建立在网络中的虚拟服务器,只要通过其在互联网上的IP地址才能够进行访问。...一般来说云服务器的地址登录会在用户首次购买云服务时由云服务器服务商提供,用户一定要牢牢记住登录地址,这是未来使用云服务器时非常重要的内容。...云服务器地址如何获取 云服务器的服务是需要通过付费才能获得的,因此想要获取到云服务器的地址,就需要用户首先选择一家云服务器服务商,并根据自己的需要来向其购买所需要的云服务器资源,当购买成功后云服务器商会为用户提供一个登录地址...如何登录云服务器地址?云服务器地址是用户使用云服务时必须要了解的,也是云服务器登录时的关键所在,一般云服务器地址都是由云服务器商来提供的,一般这样的地址都是唯一的,用户一定要记得保存。
一般有几种方法: 1.windows远程桌面到公司电脑 2.笔记本链接至V**服务器,公司电脑也链接到V**服务器,然后公司电脑把3389端口映射出来,然后家里电脑直接通过远程桌面工具访问公司电脑...windows,客户机除了windows,android其实也可以,但是体验不好 3.先登录路由器,进入虚拟路由界面,把3389端口映射出来,3389端口是远程桌面的端口 4.如果是小米路由器在进入DNS,把本机地址链接到第三方的外网映射的服务器上...通过笔记本远程访问主机 image.png image.png image.png image.png 总结:本文主要是讲如何内外网进行远程登录,在公司里,因为内网地址可能被域名绑定...,因此不需要考虑地址是否在公网上。...以下是实践操作中查阅的相关资料文档: 外网远程桌面连接内网服务器(https://blog.csdn.net/u010169742/article/details/77993022) win7 不设置用户名密码远程登录方法
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 静态IP地址如果你是在深圳的话,首选DNS服务器地址:202.96.134.133,备用DNS服务器地址:202.96.128.68 你可以上深圳电信网上营业厅去了解相关信息或咨询下在线客服...不行就用无线路由啊全国各地电信DNS服务器地址 北京:202.96.199.133 202.96.0.133 202.106.0.20 202.106.148.1 202.97.16.195 上海:202.96.199.132...205.252.144.228 208.151.69.65 澳门:202.175.3.8 202.175.3.3 新疆DNS应该是 61.128.99.133 61.128.99.134 全国各地电信DNS服务器地址北京
windows机器搭建dns服务器方案整体来说没有Linux系统上方案多,有人使用的ntbind搭建,笔者也看了,但是配置麻烦,就像使用过springboot后不愿意再使用最初的spring xml配置方案一样
/** * 获取服务器IP地址 * @return */ public static String getServerIp(){ String SERVER_IP = null; try {
目标 在power机器上安装计算组件,将power机器作为计算节点,并测试Openstack的基本功能。
提供一种思路,临时启动一个 nginx 容器作为服务器来开发前端应用,nginx 作为静态页面发布器,并可以代理远端 API。...php,python 等脚本类的 web 开发也可以使用这个方法,只需要更换相应的 server 镜像作为容器运行的基础环境。 前提条件 安装了 docker:安装方法略。...这个例子使用了 python 作为脚本语言。 以下脚本我在 mac 中运行通过。...如果远端服务器是本机,需要从容器内部访问宿主机资源,localhost 是不好使的,请使用域名:host.docker.internal nginx 的配置如下: server { listen...watchdog.observers import Observer from watchdog.events import FileSystemEventHandler # 启动浏览器,并访问目标地址
https://www.cnblogs.com/JayYang/p/16436643.html
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
