内网安全学习二-隐藏通信隧道技术

1.隐藏通信隧道介绍​ 一般的网络通信,先是在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络中,通常会通过各种边界设备、软硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异常,就会对通信进行阻断。 ​ 在内网安全攻防中,所说的隧道,就是一种绕过端口屏蔽的通行方式。防火墙两端

内网安全

CVE-2019-11043-PHP远程代码执行复现

1.漏洞简介​ 这个漏洞是Andrew Danau在某比赛解决一道CTF题目的时候发现,在向目标服务器的URL发送%0a符号时,服务返回异常发现的漏洞(啥时候我也能那么牛)。 ​ 2019年九月二十六日,PHP官方发布漏洞通告,其中指出:使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞,且改漏洞已经被广泛利用,危害较大。相关工具 https://github.