0x01 spring boot Spring boot 是一个框架。在spring 和spring MVC 的基础上发展而来。spring 是后端开发的一个框架，spring MVC是Spring的一个模块，用于开发WEB应用和网络接口。 个人理解：后端利用spring boot框架，便于前端调用api。 0x02 挖掘spring boot 直…

作者：Ambulong(安恒安全研究院) 0x00 前言 fd上有人公开了vBulletin的0day POC，但没有提供漏洞分析过程。 vBulletin是国外领先的论坛程序，国内一般称其为VBB，基于PHP+mySQL开发.vBulletin是商业软件，需付费使用。 vBulletin允许通过URL远程上传文件，但对URL并没有作严格…

做一个带有poc的mvg图片或者png图片然后上传到服务器端（头像更改之类的）。 ImageMagick是一款使用量很广的图片处理程序，很多厂商都调用了这个程序进行图片处理，包括图片的伸缩、切割、水印、格式转换等等。 命令执行漏洞是出在 ImageMagick 对 https 形式的文件处理的过程中。 ImageMagick 之所以支持那么多的文件…

在访问某校管理平台时，抱着试一下的心态我试了admin账号和弱口令，发现根本没有这个账号 然后又试了root账号，发现有这个账号，点击页面的忘记密码，得到了验证。 我就想试一下能不能从这个地方找到一个漏洞，修改密码，获得root账号。 （修改密码的网页，分四步，1.填写账户（我就是靠这个验证到了root账户）;2.验证邮箱（发送验证码，获取重制邮件…

ActiveMQApache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。随着中间件的启动，会打开两个端口，61616是工作端口，消息在这个端口进行传递；8161是Web管理页面端口。 Jetty 是一个开源的 servlet 容器，它为基于 …

感觉会的太少了。。 网站漏洞：端口 url（子域名） 输入点 XSS: 1.用户类型（比如个人空间之类的） 2.url中注入 （利用链接可以传播？） 3.存储类型的（本地的） 4.社交平台上的（比如在微博上有个xss的话，看到就直接触发） 网站挖漏洞： 1.找子域名 找端口 （扫描器） 挖坑：activemq弱口令 webshell攻击 ssrf攻…

想写个SQL攻击的大概步骤。 什么是SQL注入SQL注入（Sql Injection ） 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击这些参数传递给后台的SQL数据库服务器加以解析并执行哪里存在SQL注入？ GETPOSTHTTP头部注入Cookie注入任何客户端可控，传递到服务器的变量，并且和数据库进行交互，都有可能存在sql注入…

做了几个xss攻击，想写一个大致的流程和xss攻击的方法。 1.首先要找到一个能进行输入的地方 比如说输入框/url. 2.要确认是否有XSS攻击的可能（说实话我也不知道确认。。基本是刷靶场没有实战过。。） 3.XSS攻击的大概方法 首先可以用最简单的<script>alert();<script>,输入进去然后审查下元素。看看有没有被…