0x01 漏洞描述 - 内网IP地址泄露 - 内网 IP 通常显现在 Web 应用程序/服务器所生成的错误消息中,或显现在 HTML/JavaScript 注释和部分页面跳转链接中。...通过网站信息收集,发现其内网使用的 IP 地址(例如:内网 IP 地址段、IP 路由等等),可以帮助攻击者进行旨在渗透组织内部基础设施的网络层攻击。...测试发现网站的 JS 资源文件内容泄露了内网 IP 地址。 测试发现网站的页面跳转 URL 地址泄露了内网 IP 地址。...0x04 漏洞修复 建议开发人员不要在源代码中注释中包含有内网 IP 地址。 合理配置 WEB 服务器,禁止在数据交互中传输内网 IP 地址。...删除携带内网 IP 地址的页面,并制定完善的安全编码策略,并且及时检查存在的页面代码是否包含内部 IP 地址问题。
原理太简单了,就是构造一个UDP包,从ip头部拿到IP地址
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: ? 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: [dns.png] 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了
这个程序不是跨平台的,因为 _popen 是 windows 下的,它不是标准库函数,但 linux 下也有类似的,就叫 popen 。另外, ipconfig...
下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面. 1....本地访问jump server 通过上面看到的本地访问地址,我们打开浏览器,在局域网环境通过上面的局域网地址进行访问,端口80,本机直接使用本机地址访问,这边使用本机地址访问,访问后成功看到了Jump...server是登录界面,输入默认的用户名密码即可登录,本地访问测试ok,下面在Linux中安装cpolar 内网穿透工具,实现远程访问 3....安装 cpolar内网穿透软件 上面我们在本地Linux中安装和启动了jump server服务,并且本地访问ok,下面我们在Linux安装cpolar内网穿透工具,通过cpolar的http公网地址,...,地址名称也变成了固定的二级子域名名称的域名 最后,我们使用固定的公网地址访问jump server服务,可以看到出现登录界面,表示访问成功,这样一个固定且永久不变的公网地址就设置好了
内网IPv4地址范围10.0.0.0/8 范围IP地址以10.开头,范围是10.0.0.0到10.255.255.255。这个范围通常用于大型组织或企业的内部网络。...公网IPv4地址范围Class A:以0开头的地址范围,如 0.0.0.0 到 127.255.255.255。第一个字节用于网络标识,其余三个字节用于主机标识。...Class B:以10开头的地址范围,如 128.0.0.0 到 191.255.255.255。前两个字节用于网络标识,后两个字节用于主机标识。...Class D:以1110开头的地址范围,如 224.0.0.0 到 239.255.255.255。这个范围保留用于多播(Multicast)通信,多播地址用于将数据包传递给一组设备。...Class E:以1111开头的地址范围,如 240.0.0.0 到 255.255.255.255。这个范围保留用于实验和特殊目的。
在EasyNVR视频边缘计算网关的项目中,有的项目选择接入双网卡网关,在网卡的配置文件中配置了公网地址的网关指向,但是内网地址的网关指向不能访问多网段,对此我们需要进行排查。...1.修改网卡的配置文件/etc/network/interfaces配置双网卡如下图: image.png 2.如上图是双网卡进行修改配置文件,让本地的EasyNVR硬件可以在公网网络和内网另一个网卡的网络可以成功的通信...: 3.但是用户在内网网卡这边设置了不同的网段摄像机,导致EasyNVR默认的路由表寻找摄像机的ip地址的时候出现了混乱,无法找到对应的设备,因此EasyNVR软件上面的摄像机全部显示为离线: 4.出现此问题的原因
1.问题描述 我要过滤出ABC类内网地址和CIDR格式的内网IP段 主要是以下段 1.A类地址:10.0.0.0~10.255.255.255 2.B类地址:172.16.0.0 ~172.31.255.255...3.C类地址:192.168.0.0~192.168.255.255 2.解决问题 正则表达式: ^(10\....$ Python举例 # ABC类内网地址检测 def check_intranet_ip_segment(ip): ''' 匹配 1.A类地址:10.0.0.0~10.255.255.255 2.B类地址...:172.16.0.0~172.31.255.255 3.C类地址:192.168.0.0~192.168.255.255 匹配成功返回True,反之False ''' result = re.match
我和小伙伴都是在单独的私网里面,而私网的地址是不能通信的,那么我怎么才能和他通信呢? 内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。...他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。清华大学的小明想约北京大学的小王晚上吃饭。于是小明想给小王发一个消息,约她晚上一起吃饭。...小明只知道小王的ip地址和自己的一样,都是192.168.10.2。很显然,如果小明给192.168.10.2这个ip地址发消息,小王是肯定不能收到消息的。...公网服务器并不知道位于私网内部的小伙伴的ip地址。...但是,内网中有这么多机器都是共用路由器的这一个地址,假如同时有好多人访问百度,那么路由器是如何知道百度回的消息是送给小王而不是小李的呢?
我和小伙伴都是在单独的私网里面,而私网的地址是不能通信的,那么我怎么才能和他通信呢? ? ? ? 内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。...他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。清华大学的小明想约北京大学的小王晚上吃饭。于是小明想给小王发一个消息,约她晚上一起吃饭。...小明只知道小王的ip地址和自己的一样,都是192.168.10.2。很显然,如果小明给192.168.10.2这个ip地址发消息,小王是肯定不能收到消息的。 ?...公网服务器并不知道位于私网内部的小伙伴的ip地址。...但是,内网中有这么多机器都是共用路由器的这一个地址,假如同时有好多人访问百度,那么路由器是如何知道百度回的消息是送给小王而不是小李的呢?
image.png 在EasyNVR视频边缘计算网关的项目中,有的项目选择接入双网卡网关,在网卡的配置文件中配置了公网地址的网关指向,但是内网地址的网关指向不能访问多网段,对此我们需要进行排查。...1.修改网卡的配置文件/etc/network/interfaces配置双网卡如下图: image.png 2.如上图是双网卡进行修改配置文件,让本地的EasyNVR硬件可以在公网网络和内网另一个网卡的网络可以成功的通信...: image.png 3.但是用户在内网网卡这边设置了不同的网段摄像机,导致EasyNVR默认的路由表寻找摄像机的ip地址的时候出现了混乱,无法找到对应的设备,因此EasyNVR软件上面的摄像机全部显示为离线
现在我们就来看看,如何[cpolar](cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站)与Jupyter Notebook配合,实现在公共互联网使用数据分析工作的无缝配合...,只要在浏览器中贴入这个地址(或者直接输入端口地址)就能打开jupyter notebook。...完成了jupyter notebook的配置,我们就可以进行另一项必要工作,即安装cpolar,并使用cpolar为jupyter notebook生成一条专属的内网穿透数据隧道。...不过免费的数据隧道每个24小时就会更新一次公共互联网地址,并不符合笔者的使用场景。因此笔者升级了cpolar的vip套餐,以便获得能长期稳定存在的内网穿透数据隧道。...5.结语 至此,我们就完成了使用cpolar生成的数据隧道,将内网的jupyter notebook发布到公共互联网的操作。虽然步骤看着很多,但实际操作起来非常快。
域森林 多个域树通过建立信任关系组成的集合 域名服务器 用于实现域名和与之对应的IP地址转换的服务器。...、允许此域访问那些IP地址和网段进行设置。...在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。...防火墙需要进行NAT 内网可以访问DMZ:此策略时用户可以使用或者管理DMZ中地服务器 外网不能访问内网:防火墙的基本策略,如需访问,通过VPN的方式 外网可以访问DMZ:需要由防火墙来完成对外地址到服务器实际地址的转换...附带一份内网学习思维导图 ? ?
Cpolar内网穿透提供了更高的安全性和隐私保护,通过使用加密通信通道,Cpolar技术可以确保数据传输的安全性,这为用户和团队提供了更可靠的保护,使他们能够放心地处理和存储敏感的工作内容。...下面介绍本地MinIO 存储服务通过Java程序结合Cpolar内网穿透进行远程连接,文件上传,如需安装MinIO,请参考这个教程:Docker 安装MinIO教程 1....Linux 安装Cpolar 上面创建连接需要的参数后,下面我们在Linux安装cpolar内网穿透工具,通过cpolar 转发本地端口映射的公网地址,我们可以很容易实现远程访问,而无需自己注册域名购买云服务器...固定连接TCP公网地址 要注意的是,以上步骤使用的是随机临时tcp端口地址,所生成的公网地址为随机临时地址,该公网地址24小时内会随机变化。...固定地址连接测试 固定好了地址后,程序中修改成我们固定的TCP地址进行连接,当然,这边测试,地址是写在内部,如生产环境,建议将地址进行外部配置,有助于方便后续修改 运行后,等待上传完成,然后再次打开我们管理界面
本文主要介绍开源iPad应用IDE Code App 如何下载安装,并通过cpolar内网穿透工具实现SSH远程连接服务器进行云端编程开发,有效节省工作时间并提高开发效率。...2.安装cpolar内网穿透 2.1 cpolar 安装 curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh...配置固定TCP端口地址 由于前面我们创建的ssh端口的隧道选择的是随机临时地址,该地址会在24小时内变化,为了使我们ipad里面使用vscode远程连接更加通畅,我们需要固定ssh的公网地址。...4.1 保留固定TCP地址 登录cpolar官网后台,点击左侧的预留,找到保留的TCP地址: 地区:选择China VIP 描述:即备注,可自定义填写 点击保留 固定TCP地址保留成功,系统生成相应的公网地址...——在线隧道列表,可以看到刚刚修改的隧道的公网地址已经更新为固定TCP端口地址,将其复制下来。
前言 本文主要介绍如何在Ubuntu系统中使用Docker本地部署Jupyter Notebook,并结合cpolar内网穿透工具实现任意浏览器公网远程访问本地部署的Jupyter Notebook界面...我们可以使用cpolar内网穿透工具来实现无公网ip环境下的远程访问需求。...4.1 内网穿透工具安装 下面是安装cpolar步骤: cpolar官网地址: https://www.cpolar.com 使用一键脚本安装命令 curl -L https://www.cpolar.com...输入密码后即可实现在公网远程登录本地内网部署的Jupyer Notebook工作台界面。...小结 为了方便演示,我们在上边的操作过程中使用了cpolar生成的http公网地址隧道,其公网地址是随机生成的。 这种随机地址的优势在于建立速度快,可以立即使用。
SSH链接服务器 首先,ifconfig命令查询服务器ip地址: 这里以centos7系统举例(ubuntu等同理): 复制局域网地址:192.168.40.162 直接从win本地拖入文件: 检查一下...,成功传输: 以上操作在本地进行,如果人在异地,需要公网访问本地服务器,就需要在本地服务器上安装内网穿透服务来实现将本地局域网地址映射至公网。...WinSCP使用公网TCP地址链接本地服务器 首先,我们需要提前在本地服务器上安装内网穿透软件,这里我使用的是免费版本不限流量且支持TCP传输的Cpolar。...WinSCP使用固定公网TCP地址访问服务器 如果想将TCP链接固定为永久不变的ip地址,需要 使用 cpolar的付费功能 ,将套餐 升级 为 专业版套餐 及以上,支持固定TCP地址。...地址 所有配置都已经完成,现在我们就可以在异地公网访问centos服务器编辑和上传文件,并且链接地址固定永久不变!
域森林 多个域树通过建立信任关系组成的集合 域名服务器 用于实现域名和与之对应的IP地址转换的服务器。...、允许此域访问那些IP地址和网段进行设置。...在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。...防火墙需要进行NAT 内网可以访问DMZ:此策略时用户可以使用或者管理DMZ中地服务器 外网不能访问内网:防火墙的基本策略,如需访问,通过V**的方式 外网可以访问DMZ:需要由防火墙来完成对外地址到服务器实际地址的转换...附带一份内网学习思维导图 ?
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
