scpsl如何正确举报服务器

在游戏 "SCP: Secret Laboratory" 中，如果您遇到了不良行为的玩家或发现了违规服务器，可以进行以下步骤来举报：
记录证据：如有可能，记录该行为或服务器的证据，例如截图、录像等。这将有助于加强您的举报材料的可信度和权威性。
查找举报途径：许多服务器会在它们的网站、Discord频道或Steam页面上提供举报指南，您可以查看相关信息以获得更具体的举报指引。
发送举报：按照服务器提供的举报指南逐一填写举报表格，必要时附上证据材料，并确保信息的准确性和完整性。一般而言，服务器管理团队会尽快处理您的举报并回复您的情况，以便更好地维护游戏环境的安全和公正。
请注意，举报他人应坚持客观公正、实事求是、依法依规的原则，不得恶意揣测或诽谤他人，以免因虚假举报等行为面临相应处罚。

需求: 我想从公司的一台服务器上复制一份文件X到我的电脑上。

现在我已知服务器的ip：192168235和该服务器的密码：123456
现在我需要 访问这台服务器，使用以下命令：
ssh guxuecheng@192168235
guxuecheng 是这台服务器的用户名，大部分都是使用默认的 root。这里要注意。
然后需要输入密码方可访问服务器，连接成功以后，使用命令：
ls
查看该服务器目录，如下图：

现在我想要复制的文件是 auto-test-py 。首先我要知道该文件的路径，这个很容易知道，通过命令
pwd
如下图：

现在需要新建一个终端窗口，我需要把这个文件复制到我电脑桌面，所以在新终端窗口要先 cd 到 Desktop，我想复制以后文件名叫“Desktop”,这个名字随便取，也可以复制后重命名。
scp -r guxuecheng@192168235:/Users/guxuecheng/auto-test-py Desktop
如下图：

漏洞介绍：
OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听，连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发， 并以BSD样式的许可证提供，且已被集成到许多商业产品中。

2020年6月9日，研究人员Chinmay Pandya在Openssh中发现了一个漏洞，于7月18日公开。OpenSSH的83p1中的scp允许在scpc远程功能中注入命令，攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响

漏洞环境：

漏洞利用条件：

scp命令：

1、先查看目标机器ssh版本：

2、利用scp命令，用kali对Ubuntu进行写文件，复制文件：

Ubuntu上成功复制了文件并执行了创建文件的命令，确认漏洞存在：

既然如此，直接反dshell岂不美哉

这个漏洞可能适用于远程服务器禁用了ssh登录，但是允许使用scp传文件，而且远程服务器允许使用反引号(`)，其中有可能由以下几种方式实现：

详情参考：
iptables拒绝ssh访问但不阻止scp和rsync

又水一篇文章~ 欧耶！

OpenSSH 命令注入漏洞(CVE-2020-15778)
OpenSSH命令注入漏洞复现(CVE-2020-15778
CVE-2020-15778 Openssh-SCP 命令注入漏洞复现报告

本来是想通过“scp -r 本地文件路径 服务器账号名@服务器ip:想要保存的路径” 这个命令把本地jar包上传到阿里云服务器，所以登录阿里云服务器之后执行 scp命令 *** 作，但在确认文件路径无误的情况下，执行了好多遍一直报错：No such file or directory，最后发现，现在本地执行该命令即可！折腾了很久，特此记录。

收容失效没有服务器是因为收容失效是一个单机游戏。单机游戏就是不联网的游戏，在电脑上自己玩，都存在电脑上，没有服务器。所以收容失效没有服务器是因为收容失效是一个单机游戏。《SCP收容失效》是由Joonas("Regalis")Rikkonen进行开发的第一人称单机独立生存恐怖游戏。

---